ShowYourSustainability
Fi En

Vastuullisuusraportti

Yritys AB

Sisällys

Raportilla pääsee liikkumaan klikkaamalla sisällysluettelon eri kohtia.

Yrityskuvaus


Olennaiset vaikutukset

•Vastuullisuustyön mahdollistaminen pk-yrityksissä ja organisaatioissa, Olennaisuus: Erittäin suuri
•Tuoteturvallisuuden ja vaatimustenmukaisuuden parantaminen asiakaskunnassa, Olennaisuus: Erittäin suuri
•Vastuullisuusvaatimusten kasvaminen ja yleistyminen, Olennaisuus: Erittäin suuri
•Asiakkaiden yksityisyydestä ja tietoturvallisuudesta huolehtiminen, Olennaisuus: Erittäin suuri
•Työntekijöiden tasa-arvoinen kohtelu, Olennaisuus: Suuri
•Reilun liiketoiminnan harjoittamisen edistäminen, Olennaisuus: Suuri
•Henkilöstön terveydestä huolehtiminen ja hyvät työolot, Olennaisuus: Suuri
•Työllistäminen koko Suomen alueella, Olennaisuus: Suuri
•Etätyökulttuurin yleistyminen, Olennaisuus: Suuri
•Kiertotalouden edistäminen, Olennaisuus: Pieni
•Työmatkustamisen aiheuttamat päästöt ilmaan, Olennaisuus: Pieni

Toimintaperiaatteet

•Code of conduct - Eettiset ohjeet
   • Tavoite: Toiminta ei sisällä tai aiheuta korruptiota
   • Tavoite: Ympäristö-, sosiaalisen ja hallinnollisen vastuullisuuden (ESG) edistäminen ja näkyväksi tekeminen sidosryhmissä
•Yhdenvertaisuuspolitiikka
   • Tavoite: Tasa-arvo ja yhdenvertaisuus
   • Tavoite: Projektityöntekijöiden yhdenvertaisuus
   • Tavoite: Henkilöstö kokee saavansa äänensä kuuluviin
•Henkilöstöpolitiikka
   • Tavoite: Hyvinvoiva henkilöstö
•Ympäristöpolitiikka
   • Tavoite: Kiertotalouden edistäminen
   • Tavoite: Liikematkustamisen päästöjen vähentäminen
   • Tavoite: Vihreän sähkön käyttäminen
•Hankintapolitiikka
   • Tavoite: Vastuulliset hankinnat
•Riskienhallintapolitiikka
   • Tavoite: Taloudellisesti kestävä ja riskitön toiminta
•Tietoturvapolitiikka
   • Tavoite: Tietoturvallinen toiminta ja tietoturvariskien hallinta

Vastuullisuusviestintä


Ympäristöaiheet

Yrityskuvaus

Toiminnan kuvaus
Ceriffi Oy on vuonna 2013 perustettu asiantuntija- ja ohjelmistoyritys. Autamme yrityksiä toiminnan tehostamisessa, kehittämisessä sekä vaatimusten täyttämisessä niin digitaalisia kuin perinteisiä menetelmiä hyödyntäen. Organisaation asiantuntijapalveluita ovat: johtamisjärjestelmät (ISO 9001, ISO 14001, ISO 45001, ISO 27001), vastuullisuusohjelmat, hiilijalanjälkilaskelmat, IPR-strategiat, LEAN-projektit, CE-merkinnät ja laatupäällikköpalvelut. Ohjelmistopalveluita ovat: ShowYourSustainability™-palvelu (vastuullisuusohjelmat ja -raportointi), Ceriffi Check®-sovellus (havaintojen kirjaus ja ohjaaminen, Lean Six Sigma tarkistuslistat, selvitykset) ja Whistleblowing-ilmoituskanava (ilmoittajasuojalain vaatimukset täyttävä ilmoituskanava yrityksille). Pääkonttorimme sijaitsee Kajaanissa ja sivutoimipiste sijaitsee Jyväskylässä.

Vastuullisuusohjelman soveltamisala ja kattavuus
Vastuullisuusohjelma ja -raportti kattavat kaiken toimintamme.

Toimintaympäristö
Toimimme Suomessa ja pyrimme laajentamaan toimintaamme ulkomaille.


Missio

Autamme asiakkaitamme parempaan tuottavuuteen ja lisäämme tietoa vastuullisuudesta.
Laatuajattelu ja laadusta puhuminen voi monella kavahtaa korvaan ja kuulostaa täysin turhalta varsinaisen liiketoiminnan kannalta. Näin ei silti kuitenkaan ole, vaan kyse on pyrkimyksestä parempaan tuottavuuteen paremman laadun avulla. Haluamme siis muuttaa suhtautumista laatuajatteluun, sillä laatu tuo tulosta ja laatu kuuluu kaikille.

Visio

Teemme itsemme tarpeettomiksi digitaalisten ratkaisujemme avulla.
Digitaalisuus on vahvasti tätä päivää. Se tehostaa työntekoa ja auttaa meitäkin parempaan työn laatuun ja tuottavuuteen. Haluamme siis tehdä omat digitaaliset ratkaisumme tulevaisuudessa niin hyviksi ja laadukkaiksi, ettei meitä juurikaan tarvittaisi. Tästä huolimatta digitaalisuudella ei kuitenkaan voi korvata kaikkea – etenkään aitoa asiantuntijatyötä – joten ceriffit pysyvät asiakkaidensa rinnalla tulevaisuudessakin.

Arvot

Läpinäkyvyys, rehellisyys, tuloksellisuus ja suoraselkäisyys
Emme yritä olla jotain muuta kuin mitä olemme. Olemme läpinäkyviä ja rehellisiä – sanomme asiat aina sellaisina kuin ne ovat, jotta virheiltä ja väärinkäsityksiltä vältyttäisiin. Teemme tulosta oikeilla tiedoilla, koska vain sitä kautta voidaan saavuttaa tuottavuutta ja kasvua. Pyrimme myös aina parhaaseen tulokseen, sillä sen asiakkaamme ansaitsevat.

Olennaiset vaikutukset

Tässä osiossa on kuvattu sellaiset toimintamme vaikutukset, joista seuraa olennaista hyötyä tai haittaa ympäristölle tai yhteiskunnalle sekä sellaiset ulkoiset vaikutukset, jotka aiheuttavat meille olennaisia taloudellisia riskejä tai mahdollisuuksia.

Olennaisuusanalyysi

Osallistimme koko henkilöstömme vaikutuksien tunnistamiseen ja niiden olennaisuuden arvioimiseen. Apuna olennaisten vaikutusten, riskien ja mahdollisuuksien tunnistamisessa käytettiin ESRS-standardien taulukkoa ESRS 1 AR 16. Olennaisuuden määrittäminen tehtiin pohjautuen omaan kokemukseemme alastamme sekä siitä, mitä vaikutuksia alallamme on tärkeää huomioida. Sidosryhmäkyselyä ei tässä ensimmäisessä olennaisuusanalyysissamme vielä tehty. Tulevaisuudessa osallistamme myös ulkoisia sidosryhmiämme olennaisten vaikutusten arvioimiseen, jolloin saamme paremman käsityksen sidosryhmiimme kohdistuvista toimintamme vaikutuksista.
Vastuullisuustyön mahdollistaminen pk-yrityksissä ja organisaatioissa
Vaikutus, joka on seurausta toiminnastamme
Olennaisuus :
Erittäin suuri


Kuvaus
Yritystoimintaamme kuuluu vastuullisuuden asiantuntijapalveluiden ja ohjelmistopalvelujen tuottaminen etenkin vastuullisuuden johtamista, vastuullisuusohjelmia ja vastuullisuusraportointia koskevissa teemoissa. Toimintamme kautta tietous vastuullisuusseikoista leviää uusille yritysmaailman toimijoille. Lisäksi jaamme nettisivujemme kautta sisältöä vastuullisuuden kehittämiseen liittyen.

Ominaisuudet
Luonne: Positiivinen   Vaikuttaa: Suorasti     Olemassaolo: Todellinen   Milloin: Tällä hetkellä  Mittakaava: Erittäin suuri  Laajuus: Kohtalainen  

Vaikutusta edistävät politiikat:
#Ympäristöpolitiikka #Hankintapolitiikka

Tuoteturvallisuuden ja vaatimustenmukaisuuden parantaminen asiakaskunnassa
Vaikutus, joka on seurausta toiminnastamme
Olennaisuus :
Erittäin suuri


Kuvaus
Autamme asiakkaitamme tunnistamaan tuotevaatimusten ja tuoteturvallisuuden kannalta olennaiset asiat ja näin kehitämme heidän tuotteitaan ja tuotantoaan turvallisemmaksi. Kun tuoteturvallisuus paranee, tuotteiden käyttäjien turvallisuus paranee.

Ominaisuudet
Luonne: Positiivinen   Vaikuttaa: Suorasti     Olemassaolo: Todellinen   Milloin: Tällä hetkellä  Mittakaava: Erittäin suuri  Laajuus: Erittäin suuri  

Vaikutusta edistävät politiikat:
#Code of conduct - Eettiset ohjeet

Vastuullisuusvaatimusten kasvaminen ja yleistyminen
Ulkoinen vaikutus, joka vaikuttaa talouteemme
Olennaisuus :
Erittäin suuri


Kuvaus
Vastuullisuuteen liittyviä direktiivejä astuu voimaan lähivuosina useita, mikä aiheuttaa yrityksille paineita panostaa vastuullisuuden kehittämiseen ja raportointiin. Tämä lisää kysyntää vastuullisuuspalveluillemme ja vastuullisuuden toimiala kasvaa.

Ominaisuudet
Toteutuu: Tällä hetkellä  
Luonne: Positiivinen  
Taloudellinen vaikutus: Erittäin suuri  

Vaikutusta edistävät politiikat:
#Code of conduct - Eettiset ohjeet #Ympäristöpolitiikka

Asiakkaiden yksityisyydestä ja tietoturvallisuudesta huolehtiminen
Vaikutus, joka on seurausta toiminnastamme
Olennaisuus :
Erittäin suuri


Kuvaus
Käsittelemme asiakastietoja huolellisesti ja huolehdimme toimintamme sekä järjestelmätuotteidemme ja -palvelujemme tietoturvallisuudesta monin eri tavoin, mm. henkilöstön tietoturvaosaamisella, salasanasuojauksilla, automaattisilla uloskirjauksilla, kaksivaiheisilla tunnistautumisilla ja tietokannan salauksella ja palomuurisuojauksella.

Ominaisuudet
Luonne: Positiivinen   Vaikuttaa: Suorasti     Olemassaolo: Todellinen   Milloin: Tällä hetkellä  Mittakaava: Suuri  Laajuus: Kohtalainen  

Vaikutusta edistävät politiikat:
#Code of conduct - Eettiset ohjeet #Riskienhallintapolitiikka #Tietoturvapolitiikka

Työntekijöiden tasa-arvoinen kohtelu
Vaikutus, joka on seurausta toiminnastamme
Olennaisuus :
Suuri


Kuvaus
Työllistämme eri-ikäisiä, eri koulutustaustoja omistavia sekä erilaisissa vaiheissa työuraansa olevia ihmisiä. Sovellamme työehtosopimusta työntekijöiden tasa-arvoisessa kohtelussa (työaika, lomat jne.). Työntekijöillämme on yhdenvertaiset etenemis- ja kouluttautumismahdollisuudet.

Ominaisuudet
Luonne: Positiivinen   Vaikuttaa: Suorasti     Olemassaolo: Todellinen   Milloin: Tällä hetkellä  Mittakaava: Suuri  Laajuus: Pieni  

Vaikutusta edistävät politiikat:
#Code of conduct - Eettiset ohjeet #Yhdenvertaisuuspolitiikka #Henkilöstöpolitiikka

Reilun liiketoiminnan harjoittamisen edistäminen
Vaikutus, joka on seurausta toiminnastamme
Olennaisuus :
Suuri


Kuvaus
Harjoitamme liiketoimintaa lakien ja säädösten mukaisesti ja pyrimme näyttämään hyvää esimerkkiä reiluna toimijana. Toimimme hyvän hallintotavan mukaisesti. Maksamme laskut ajallaan. Huolehdimme omalta osaltamme korruption ja lahjonnan ehkäisemisestä.

Ominaisuudet
Luonne: Positiivinen   Vaikuttaa: Suorasti     Olemassaolo: Todellinen   Milloin: Tällä hetkellä  Mittakaava: Suuri  Laajuus: Kohtalainen  

Vaikutusta edistävät politiikat:
#Code of conduct - Eettiset ohjeet #Hankintapolitiikka #Riskienhallintapolitiikka

Henkilöstön terveydestä huolehtiminen ja hyvät työolot
Vaikutus, joka on seurausta toiminnastamme
Olennaisuus :
Suuri


Kuvaus
Työntekijöillämme on käytössään tavalliset työterveyshuollon palvelut. Etätyötä tekevien työntekijöiden kanssa ollaan lähes päivittäin tekemisissä ja pidämme huolta siitä, että kaikki työntekijät kokevat kuuluvansa työyhteisöön riippumatta työskentelypaikasta. Tarjoamme työntekijöiden käyttöön työergonomiaa ja -viihtyvyyttä parantavia välineitä, kuten lisänäyttöpäätteitä.

Ominaisuudet
Luonne: Positiivinen   Vaikuttaa: Suorasti     Olemassaolo: Todellinen   Milloin: Tällä hetkellä  Mittakaava: Kohtalainen  Laajuus: Pieni  

Vaikutusta edistävät politiikat:
#Code of conduct - Eettiset ohjeet #Yhdenvertaisuuspolitiikka #Henkilöstöpolitiikka

Työllistäminen koko Suomen alueella
Vaikutus, joka on seurausta toiminnastamme
Olennaisuus :
Suuri


Kuvaus
Etätyöskentely mahdollistaa sen, että työllistämme paikasta riippumatta. Työllistämme myös omien työntekijöiden lisäksi ulkoisia asiantuntijoita. Mahdollistamme myös opiskelijoiden lopputöiden tekemisen meille, ja palkkaamme opiskelijoita projektiluontoisesti.

Ominaisuudet
Luonne: Positiivinen   Vaikuttaa: Suorasti     Olemassaolo: Todellinen   Milloin: Tällä hetkellä  Mittakaava: Kohtalainen  Laajuus: Pieni  

Vaikutusta edistävät politiikat:
#Yhdenvertaisuuspolitiikka

Etätyökulttuurin yleistyminen
Ulkoinen vaikutus, joka vaikuttaa talouteemme
Olennaisuus :
Suuri


Kuvaus
Etätyön tekemisestä on tullut yleisesti hyväksyttävää mm. ilmastosyistä ja koronapandemian seurauksena. Etätyöskentely tehostaa työskentelyämme, kun aikaa ei kulu pitkien välimatkojen kulkemiseen.

Ominaisuudet
Toteutuu: Tällä hetkellä  
Luonne: Positiivinen  
Taloudellinen vaikutus: Kohtalainen  

Vaikutusta edistävät politiikat:
#Ympäristöpolitiikka

Kiertotalouden edistäminen
Vaikutus, joka on seurausta toiminnastamme
Olennaisuus :
Pieni


Kuvaus
Sekä Jyväskylän että Kajaanin toimistot on sisustettu lähes kokonaan käytetyillä huonekaluilla. Vältämme tarpeetonta uusien asioiden hankintaa. Lahjoitamme tavarat ja laitteet, joita emme enää tarvitse ja kierrätämme tavarat ja laitteet, jotka ovat käyttöikänsä lopussa.

Ominaisuudet
Luonne: Positiivinen   Vaikuttaa: Suorasti     Olemassaolo: Todellinen   Milloin: Tällä hetkellä  Mittakaava: Kohtalainen  Laajuus: Erittäin pieni  

Vaikutusta edistävät politiikat:
#Ympäristöpolitiikka #Hankintapolitiikka

Työmatkustamisen aiheuttamat päästöt ilmaan
Vaikutus, joka on seurausta toiminnastamme
Olennaisuus :
Pieni


Kuvaus
Konsultointityö edellyttää välillä asiakkaan luona käymistä pitkienkin matkojen päässä. Käytämme mahdollisuuksien mukaan julkisia kulkuvälineitä, mutta joissain tapauksissa yksityisautoilu on välttämätöntä, mikä aiheuttaa päästöjä. Kodin ja toimiston väliset työmatkat taitetaan pääasiallisesti jalan tai pyörällä.

Ominaisuudet
Luonne: Negatiivinen   Vaikuttaa: Epäsuorasti     Olemassaolo: Todellinen   Milloin: Tällä hetkellä  Mittakaava: Erittäin pieni  Laajuus: Pieni   Korjattavuus: Vaikeaa

Vaikutusta edistävät politiikat:
#Ympäristöpolitiikka

Palaa alkuun

Toimintaperiaatteet

JOHDANTO
Eettiset ohjeet määrittelevät yrityksemme toimintaperiaatteet yhdessä arvojemme kanssa. Ne ovat pohjana kaikelle toiminnallemme. Ne opastavat meitä siinä, kuinka kohtaamme asiakkaat, kollegat, liikekumppanit ja muut sidosryhmät. Eettistä kulttuuriamme kehittävät ja luovat yhdessä kaikki yrityksemme työntekijät. Odotamme, että me kaikki noudatamme eettisissä ohjeissa annettuja periaatteita.

SOVELTAMISALA
Nämä eettiset ohjeet koskevat koko yrityksemme toimintaa. Eettiset ohjeet viestitään sidosryhmillemme ja odotamme, että niitä noudatetaan.

TOIMINTAPERIAATTEET
Lainsäädäntö ja politiikat
Olemme tietoisia tuotteita, palveluja ja liiketoimintaa koskevasta lainsäädännöstä. Noudatamme voimassa olevaa lainsäädäntöä. Politiikkamme määrittelevät tarkemmin, kuinka toimimme esimerkiksi hankinnoissa ja henkilöstöasioissa. Henkilöstömme on tietoinen voimassa olevista politiikoistamme ja ne ovat nähtävillä kaikille sidosryhmillemme.

Luottamuksellisuus
Käsittelemme tietoomme saatua luottamuksellista tietoa huolellisesti ja ohjeiden mukaisesti. Käytämme luottamuksellista tietoa vain tarkoituksenmukaisesti.

Suora, ammattimainen ja asiantunteva toiminta
Tartumme rohkeasti asiakkaiden toiminnassa esiin tuleviin epäkohtiin ja rohkaisemme läpinäkyvään toimintaan viestintään ja toimintaan. Jos oma osaamisemme ei riitä, autamme asiakasta löytämään heidän tarvitsemaansa osaamista. Osoitamme kaikessa toiminnassamme ammatillisuutta ja hyvää käytöstä. Osaamme ratkaista ristiriitatilanteet rakentavasti ja toisia kunnioittaen.

Turvallisuus ja terveys
Jokaisen oikeus ja velvollisuus on tehdä työnsä turvallisesti. Turvallisuus kattaa sekä fyysisen että psyykkisen turvallisuuden. Jokaisen työntekijän vastuulla on nostaa esille työturvallisuuden kehittämiseen liittyviä epäkohtia. Huomioimme toiminnassamme erityisesti työmatkoihin liittyvän turvallisuuden sekä asiakkaiden toimitiloihin liittyvät turvallisuustekijät.

Eturistiriidat
Toiminnassamme teemme päätöksiä siten, että mahdolliset eturistiriidat eivät ohjaa päätöksiämme. Toiminnassa yrityksen etu menee oman edun edelle. Tällaisia tilanteita voivat olla omistus- tai sukulaisuussuhteet esimerkiksi hankinnoissa ja henkilöstön rekrytoinneissa. Tuomme päätöksenteossa mahdolliset eturistiriidat selkeästi tietoon ennen päätöksiä.

Lahjonnan ja korruption torjunta
Emme salli lahjontaa emmekä korruptiota, emmekä anna tai ota vastaan sellaisia lahjoja tai kestitsemisiä, joilla voisi olla vaikutusta päätöksentekoon. Meillä on vastuu siitä, että emme osallistu päätöksentekoon tilanteissa, joissa oman edun tavoitteleminen on mahdollista.

KANSAINVÄLISET JA KANSALLISET SOPIMUKSET
Olemme osana eettisiä ohjeitamme sitoutuneet seuraaviin kansainvälisiin sopimuksiin:
- YK: Ihmisoikeuksien yleismaailmallinen julistus
- YK: Taloudellisia, sosiaalisia ja sivistyksellisiä oikeuksia koskeva kansainvälinen yleissopimus
- ILO: Declaration on Fundamental Principles and Rights at Work
- Valtiosopimus: Kansalaisoikeuksia ja poliittisia oikeuksia koskeva kansainvälinen yleissopimus
- Valtiosopimus: Yleissopimus lapsen oikeuksista
- Asetus: Taloudellisia, sosiaalisia ja sivistyksellisiä oikeuksia koskeva kansainvälinen yleissopimus

OHJELMISTOT JA EETTISYYDEN SEURANTA
Hyödynnämme vastuullisuusohjelmassamme ja kumppaneiden vastuullisuuden seurannassa seuraavia ohjelmistoja:
- ShowYourSustainability.com™: vastuullisuusohjelman suunnittelu, seurannat, tiedonkeräys ja raportointi
- Ceriffi Check®: laadun mittaaminen, seuraaminen ja varmentaminen

VASTUULLISET TAHOT JA MUUTOKSET
Tämän politiikan omistajana on Ceriffi Oy:n toimitusjohtaja, joka vastaa myös sen päivittämisestä ja siihen tehtävistä muutoksista.

Tavoite:

Toiminta ei sisällä tai aiheuta korruptiota

Merkittävyys:
Kohtalainen
Vaikutettavuus:
Suuri
Vaikutuksen olennaisuus (Impact materiality)Pieni :  : 

Toimenpiteet

Yrityksemme arvopohja perustuu vastuullisen liiketoiminnan edistämiselle niin oman kuin asiakasyritystemme osalta. Korruption ja lahjonnan vastaisuus on sisäänrakennettuna arvoihimme. Henkilöstöä rohkaistaan kertomaan mahdollisista havaituista epäkohdista omassa tai yhteistyökumppaniemme toiminnassa.


Riskit ja mahdollisuudet

Riski: Korruptiota ei tunnisteta Merkittävyys: Kohtalainen Todennäköisyys: Pieni
Toimenpiteet:
Huolehdimme siitä, että henkilöstömme ymmärtää, mitä korruptiolla tarkoitetaan ja missä sen rajat kulkevat.
Riski: Korruptio jää paljastumatta Merkittävyys: Kohtalainen Todennäköisyys: Pieni
Toimenpiteet:
Rohkaisemme henkilöstöä tuomaan epäkohdat ilmi.

Mittaaminen

Tavoite:

Ympäristö-, sosiaalisen ja hallinnollisen vastuullisuuden (ESG) edistäminen ja näkyväksi tekeminen sidosryhmissä

Merkittävyys:
Erittäin suuri
Vaikutettavuus:
Erittäin suuri
Vaikutuksen olennaisuus (Impact materiality)Erittäin suuri :  : 

Toimenpiteet

Viestimme työssämme asiakkaille siitä, miksi vastuullisuus on tärkeää sen kaikilla kolmella osa-alueella (ympäristö, sosiaalinen ja hallinnollinen) ja miksi sitä kannattaa kehittää. Täydennämme asiakkaiden tietämystä siitä, mitä kaikkea vastuullisuuden eri osa-alueisiin kuuluu. Auttamalla asiakkaitamme vastuullisuuden johtamisessa, vastuullisuusohjelman luomisessa ja vastuullisuusraportin muodostamisessa teemme yritysten vastuullisuustyötä näkyvämmäksi. Autamme asiakkaitamme myös keksimään tapoja parantaa vastuullisuutta eri osa-alueilla.


Riskit ja mahdollisuudet

Mahdollisuus: Vastuullisuuspalveluiden kysynnän kasvu Merkittävyys: Erittäin suuri Todennäköisyys: Suuri
Toimenpiteet:
Kun yhä useampi yritys viestii vastuullisuudestaan, yhä useampi toimija kokee painetta tehdä samoin. Tarjoamme tehokkaat työkalut vastuullisuuden kehittämiseen ja johtamiseen, ja mahdollistamme vaikuttavan vastuullisuustyön myös pienemmille yrityksille.

Mittaaminen



SOVELTAMISALA
Yhdenvertaisuuspolitiikkaa sovelletaan kaikessa toiminnassamme. Tämä politiikka linjaa, kuinka yhdenvertaisuus huomioidaan toiminnassamme ja ihmisten kanssakäymisessä.

TOIMINTAPERIAATTEET
Arvot
Yhdenvertaisuuspolitiikassa nojaamme vahvasti meidän arvoihimme. Kunnioitamme toiminnassamme kansainvälisesti tunnustettuja ihmisoikeuksia ja olemme sitoutuneet edistämään sukupuolten välistä tasa-arvoa ja ihmisten välistä yhdenvertaisuutta omassa vaikutuspiirissämme.

Kunnioittava ja häirinnästä vapaa työympäristö
Kohtelemme kanssaihmisiä kunnioittavasti. Hyväksymme erilaiset ihmiset riippumatta heidän etnisyydestä, sukupuolesta, iästä, kansallisuudesta, seksuaalisuudesta, vammasta tai uskonnollisesta taustasta. Jokaisen työntekijän tulee kohdella kollegoitaan kunnioittavasti ja reilusti. Emme suvaitse minkäänlaista fyysistä, sanallista, seksuaalista tai psykologista häirintää tai kiusaamista. Puutumme jämäkästi kaikkeen syrjintään ja epäasialliseen käytökseen.

Yhdenvertaisuus ja tasa-arvo
Kohtelemme kaikkia työntekijöitä ja sidosryhmiä tasavertaisesti. Tuemme henkilöstöämme eri elämänvaiheissa työelämän ja perhe-elämän vaatimusten yhteensovittamisessa.

Osallistaminen
Osallistamme henkilöstön yhdenvertaisuuden kehittämiseen ja mahdollistamme jatkuvan palautteen annon aiheeseen liittyen. Toteutamme vuosittain henkilöstökeskustelut, joiden avulla saamme tietoa suoraan henkilöstöltä kehittämistä vaativista asioista.

OHJELMISTOT JA YHDENVERTAISUUDEN SEURANTA
Hyödynnämme vastuullisuusohjelmassamme ja kumppaneiden vastuullisuuden seurannassa seuraavia ohjelmistoja:
- ShowYourSustainability.com™: vastuullisuusohjelman suunnittelu, seurannat, tiedonkeräys ja raportointi
- Ceriffi Check®: laadun mittaaminen, seuraaminen ja varmentaminen

VASTUULLISET TAHOT JA MUUTOKSET
Tämän politiikan omistajana on Ceriffi Oy:n toimitusjohtaja, joka vastaa myös sen päivittämisestä ja siihen tehtävistä muutoksista.

Tavoite:

Tasa-arvo ja yhdenvertaisuus

Merkittävyys:
Erittäin suuri
Vaikutettavuus:
Suuri
Vaikutuksen olennaisuus (Impact materiality)Suuri :  : 

Toimenpiteet

Kohtelemme työntekijöitämme siten, ettei esimerkiksi sukupuoli, ikä, koulutustausta tai vakaumus vaikuta negatiivisesti siihen, kuinka työntekijää yleisesti kohdellaan tai kuinka tärkeäksi työyhteisön jäseneksi työntekijä itsensä kokee.


Riskit ja mahdollisuudet

Mahdollisuus: Hyvä työnantajamielikuva ja työpaikkaa suositteleva henkilöstö Merkittävyys: Suuri Todennäköisyys: Suuri
Toimenpiteet:
Hyödynnämme positiivista työnantajamielikuvaa ja työntekijöiden suosituksia, kun etsimme uusia työntekijöitä.
Riski: Epäkohdat eivät tule esiin Merkittävyys: Kohtalainen Todennäköisyys: Kohtalainen
Toimenpiteet:
Pienessä yrityksessä mahdollisia epäkohtia ei aina uskalleta nostaa esiin. Pidämme huolta avoimesta keskustelukulttuurista ja osoitamme kiinnostusta työntekijöiden nostamiin asioihin.

Mittaaminen

Tavoite:

Projektityöntekijöiden yhdenvertaisuus

Merkittävyys:
Suuri
Vaikutettavuus:
Suuri
Vaikutuksen olennaisuus (Impact materiality)Kohtalainen :  : 

Toimenpiteet

Panostamme siihen, että määräaikaisia projekti- tai kausityöntekijöitä sekä harjoittelijoita tai opinnäytetyön tekijöitä kohdellaan yhdenvertaisesti vakituisten työntekijöiden kanssa.


Riskit ja mahdollisuudet

Mahdollisuus: Hyvä työnantajamielikuva ja työpaikkaa suositteleva henkilöstö Merkittävyys: Suuri Todennäköisyys: Suuri
Toimenpiteet:
Hyödynnämme positiivista työnantajamielikuvaa ja työntekijöiden suosituksia, kun etsimme uusia työntekijöitä.

Mittaaminen

Tavoite:

Henkilöstö kokee saavansa äänensä kuuluviin

Merkittävyys:
Suuri
Vaikutettavuus:
Suuri
Vaikutuksen olennaisuus (Impact materiality)Kohtalainen :  : 

Toimenpiteet

Päivittäiset keskustelut työntekijöiden kanssa mahdollistavat ajatusten, kehitysehdotusten ja uusien ideoiden esiin tuomisen. Tuomme ilmi sen, että työntekijöiden sanomisia kuullaan.


Riskit ja mahdollisuudet

Mahdollisuus: Henkilöstön osallistaminen toiminnan kehittämiseen Merkittävyys: Suuri Todennäköisyys: Suuri
Toimenpiteet:
Pidämme huolta avoimen keskustelukulttuurin säilymisestä ja rohkaisemme työntekijöitä kertomaan ideoistaan ja ajatuksistaan toiminnan kehittämiseksi.
Riski: Henkilöstön nostamiin aiheisiin ei puututa Merkittävyys: Kohtalainen Todennäköisyys: Kohtalainen
Toimenpiteet:
Huolehdimme henkilöstön nostamien aiheiden käsittelyprosessin toteutumisesta ja lopputuloksen viestimisestä.

Mittaaminen



Henkilöstöpolitiikka

Vastuutaho: Toimitusjohtaja

Edistettävät vaikutukset:

SOVELTAMISALA
Henkilöstöpolitiikkaa sovelletaan kaikessa toiminnassamme ja henkilöstön tulee toiminnassaan noudattaa politiikassa kuvattuja periaatteita. Henkilöstöpolitiikka perustuu arvoihimme, eettisiin toimintaperiaatteisiimme ja yhdenvertaisuuspolitiikkaan.

TOIMINTAPERIAATTEET
Luottamus ja vastuullisuus
Henkilöstöpolitiikkamme perustuu molemminpuoliseen luottamukseen ja vastuun kantamiseen.
Rakennamme luottamusta panostamalla hyvään työtehtävien perehdytykseen ja ihmisten osallistamiseen eri keinoin.

Vastuullisuus ja eettinen toiminta
Henkilöstön edellytetään toimivan vastuullisesti ja noudattavan eettisiä ohjeita. Eettiset ohjeet käydään läpi aina perehdyttämisen yhteydessä.

Osaamisen kasvattaminen
Henkilöstöä kannustetaan kasvattamaan osaamistaan. Henkilöstöllä on mahdollisuus osallistua sisäisiin ja ulkoisiin koulutuksiin.

Työhyvinvoinnin ja työilmapiirin kehittäminen
Vastuu työhyvinvoinnista on sekä työnantajalla että työntekijöillä. Työnantaja luo puitteet ja toimintaedellytykset työhyvinvoinnin tukemiseen; huolehdimme esimerkiksi siitä, ettei työntekijöiden työkuorma käy liian suureksi. Työntekijät vastaavat oman työhyvinvointinsa aktiivisesta ylläpitämisestä ja mahdollisten epäkohtien esiin tuomisesta. Keskusteluilmapiirimme on avoin, ja rohkaisemme henkilöstöämme antamaan kehitysideoita. Seuraamme jatkuvasti työilmapiiriä ja sen kehitystä.

OHJELMISTOT JA HENKILÖSTÖTYÖN SEURANTA
Hyödynnämme vastuullisuusohjelmassamme ja kumppaneiden vastuullisuuden seurannassa seuraavia ohjelmistoja:
- ShowYourSustainability.com™: vastuullisuusohjelman suunnittelu, seurannat, tiedonkeräys ja raportointi
- Ceriffi Check®: laadun mittaaminen, seuraaminen ja varmentaminen

VASTUULLISET TAHOT JA MUUTOKSET
Tämän politiikan omistajana on Ceriffi Oy:n toimitusjohtaja, joka vastaa myös sen päivittämisestä ja siihen tehtävistä muutoksista.

Tavoite:

Hyvinvoiva henkilöstö

Merkittävyys:
Suuri
Vaikutettavuus:
Suuri
Vaikutuksen olennaisuus (Impact materiality)Kohtalainen :  : 

Toimenpiteet

Pidämme huolta työ- ja vapaa-ajan selkeästä erottamisesta. Tapaamme toisiamme etäyhteyksin lähes päivittäin ja huolehdimme yhteenkuuluvuuden tunteen säilymisestä. Niitä, jotka eivät tee etätyötä, kannustamme liikkumaan työmatkat jalan tai pyörällä.


Riskit ja mahdollisuudet

Mahdollisuus: Laadukkaampi toiminta Merkittävyys: Suuri Todennäköisyys: Kohtalainen
Toimenpiteet:
Huolehdimme työntekijöiden hyvinvoinnista ja hyödynnämme heidän ajatuksiaan ja ideoitaan toiminnan kehittämisessä.

Mittaaminen



SOVELTAMISALA
Ympäristöpolitiikkaa sovelletaan kaikessa toiminnassamme. Ympäristöpolitiikka perustuu meille soveltuvin osin ESRS-ympäristöraportointistandardien vaatimuksiin ja EU-taksonomiaan. Toimialallemme ei ole vielä asetettu taksonomian teknisiä arviointikriteereitä.

TOIMINTAPERIAATTEET
Vaatimustenmukaisuus
Olemme tietoisia tuotteita, palveluja ja liiketoimintaa koskevasta ympäristölainsäädännöstä. Noudatamme voimassa olevaa lainsäädäntöä.

Hankintaketju
Huomioimme hankinnoissamme tuotteiden ja palveluiden elinkaarivaikutukset ja -kustannukset sekä energiatehokkuutta edistävät näkökulmat. Haluamme, että hankintakumppanimme panostavat oman toimintansa kehittämisessä ympäristövastuullisuuteen.

Ympäristörikkomusten ja -vahinkojen ilmoittaminen
Jos työntekijä huomaa, että yrityksemme tai kumppanimme toimii vastoin ympäristöpolitiikkaa, muuta ohjeistustamme tai lainsäädännön vaatimuksia, hänen oikeutensa ja velvollisuutensa on ilmoittaa siitä. Rikkomuksesta voidaan ilmoittaa viranomaisille, jos on syytä epäillä, että työntekijän tai kumppanin toiminta on ympäristölain vastaista.

OHJELMISTOT JA YMPÄRISTÖVASTUULLISUUDEN SEURANTA
Hyödynnämme vastuullisuusohjelmassamme ja kumppaneiden vastuullisuuden seurannassa seuraavia ohjelmistoja:
- ShowYourSustainability.com™: vastuullisuusohjelman suunnittelu, seurannat, tiedonkeräys ja raportointi
- Ceriffi Check®: laadun mittaaminen, seuraaminen ja varmentaminen

VASTUULLISET TAHOT JA MUUTOKSET
Tämän politiikan omistajana on Ceriffi Oy:n toimitusjohtaja, joka vastaa myös sen päivittämisestä ja siihen tehtävistä muutoksista.

Tavoite:

Kiertotalouden edistäminen

Merkittävyys:
Kohtalainen
Vaikutettavuus:
Suuri
Vaikutuksen olennaisuus (Impact materiality)Pieni :  : 

Toimenpiteet

Otamme huomioon uusien tuotteiden hankinnassa niiden kierrätettävyyden ja uusiokäytön mahdollisuudet. Jatkamme käytettyjen huonekalujen suosimista ja vältämme tarpeettomien uusien asioiden hankkimista. Lahjoitamme jatkossakin tavarat, joita emme enää tarvitse ja kierrätämme asianmukaisesti laitteet ja tavarat, jotka ovat käyttöikänsä lopussa.


Riskit ja mahdollisuudet

Mahdollisuus: Kustannusten lasku Merkittävyys: Pieni Todennäköisyys: Kohtalainen
Toimenpiteet:
Hyödynnämme jatkossakin käytettyjen asioiden hankintaa, mikä vastuullisuuden parantamisen lisäksi laskee kustannuksia.

Mittaaminen

Tavoite:

Liikematkustamisen päästöjen vähentäminen

Merkittävyys:
Suuri
Vaikutettavuus:
Suuri
Vaikutuksen olennaisuus (Impact materiality)Kohtalainen :  : 

Toimenpiteet

Pyrimme lisäämään etätyöskentelyn määrää asiakastapauksissa. Jos matkustaminen on välttämätöntä, käytämme mahdollisuuksien mukaan julkisia kulkuvälineitä ja valitsemme niistä ympäristöystävällisimmät vaihtoehdot. Suosimme erityisesti junamatkustamista.


Riskit ja mahdollisuudet

Mahdollisuus: Yksityisautoilun väheneminen Merkittävyys: Suuri Todennäköisyys: Suuri
Toimenpiteet:
Suosimme etätyöskentelyä ja julkisten kulkuvälineiden käyttöä.
Mahdollisuus: Työturvallisuuden paraneminen Merkittävyys: Suuri Todennäköisyys: Suuri
Toimenpiteet:
Julkisen liikenteen käyttö pienentää todennäköisyyksiä joutua liikenneonnettomuuteen. Vältämme yksityisautoilua ja suosimme julkista liikennettä.

Mittaaminen

Tavoite:

Vihreän sähkön käyttäminen

Merkittävyys:
Suuri
Vaikutettavuus:
Pieni
Vaikutuksen olennaisuus (Impact materiality)Erittäin pieni tai olematon :  : 

Toimenpiteet

Pyrimme huomioimaan mahdollisuuksien mukaan käyttämämme sähkön alkuperän ja sähköntuotannon vaikutukset hiilijalanjälkeemme sekä sähköntuotannon vaikutukset ekosysteemeihin. Toimimme vuokratiloissa, joten mahdollisuutemme vaikuttaa käytettävään energiaan ovat rajalliset.


Riskit ja mahdollisuudet

Riski: Huono vihreän sähkön saatavuus Merkittävyys: Kohtalainen Todennäköisyys: Kohtalainen
Toimenpiteet:
Vihreän sähkön saatavuus voi olla tulevaisuudessa hankalampaa, kun sen kysyntä nousee tulevaisuudessa. Suomessa vielä suuri osa sähköstä tuotetaan fossiilisilla energianlähteillä.

Mittaaminen



SOVELTAMISALA
Hankintapolitiikkaa sovelletaan kaikkiin yrityksen hankintoihin. Hankintapolitiikka linjaa hankintamme tavoitteet ja tahtotilan.

TOIMINTAPERIAATTEET
Ympäristövastuullisuus
Huomioimme hankinnoissamme tuotteiden ja palveluiden elinkaarivaikutukset ja -kustannukset sekä energiatehokkuutta edistävät näkökulmat. Haluamme, että hankintakumppanimme panostavat oman toimintansa kehittämisessä ympäristövastuullisuuteen.

Sosiaalinen vastuullisuus
Panostamme vastuullisiin, rehellisiin, avoimiin ja pitkäaikaisiin toimittajasuhteisiin yhteisten prosessien kehittämiseksi. Pyrimme tunnistamaan sosiaalisen vastuullisuuden riskejä omassa hankintaketjussa. Edellytämme, että kumppanimme ovat sitoutuneet seuraaviin kansainvälisiin ihmisoikeussopimuksiin toiminnassaan:
- YK: Ihmisoikeuksien yleismaailmallinen julistus
- YK: Taloudellisia, sosiaalisia ja sivistyksellisiä oikeuksia koskeva kansainvälinen yleissopimus
- ILO: Declaration on Fundamental Principles and Rights at Work

Hallinnollinen vastuullisuus
Yrityksemme hankintojen on noudatettava kaikkia sovellettavia lakeja ja määräyksiä sekä asianmukaisia sosiaalisia käytäntöjä. Emme hyväksy korruptiota tai lahjontaa. Edellytämme hankintakumppaneiltamme samoja asioita. Jos työntekijä huomaa, että yrityksemme tai kumppanimme toimii vastoin hankintapolitiikkaa, muuta ohjeistustamme tai lainsäädännön vaatimuksia, hänen oikeutensa ja velvollisuutensa on ilmoittaa siitä.

Turvallisuus
Edellytämme hankinnoissamme niin tuotteiden ja palveluiden turvallisuutta kuin työntekijöiden työturvallisuutta. Turvallisuus huomioidaan niin toimittajien kriteerien asettamisessa ja seurannassa kuin tuotteiden ja palveluiden vaatimusten täyttymisen arvioinnissa.

Yhteistyö ja yhdessä kehittyminen
Viestimme avoimesti ja läpinäkyvästi toiminnastamme kumppaneillemme ja teemme luottamuksellista yhteistyötä. Annamme reilusti tosiasioihin ja tietoon perustuvaa palautetta omille kumppaneillemme. Odotamme, että kumppanimme antavat palautetta meille, jotta voimme yhdessä kehittyä ja luoda asiakkaillemme lisäarvoa. Käsittelemme yhteiset poikkeamat rakentavasti ja opimme tekemistämme virheistä.

OHJELMISTOT JA HANKINTOJEN VASTUULLISUUDEN SEURANTA
Hyödynnämme vastuullisuusohjelmassamme ja kumppaneiden vastuullisuuden seurannassa seuraavia ohjelmistoja:
- ShowYourSustainability.com™: Vastuullisuusohjelman suunnittelu, seurannat, tiedonkeräys ja raportointi
- Ceriffi Check®: laadun mittaaminen, seuraaminen ja varmentaminen

VASTUULLISET TAHOT JA MUUTOKSET
Tämän politiikan omistajana on Ceriffi Oy:n toimitusjohtaja, joka vastaa myös sen päivittämisestä ja siihen tehtävistä muutoksista.

Tavoite:

Vastuulliset hankinnat

Merkittävyys:
Pieni
Vaikutettavuus:
Suuri
Vaikutuksen olennaisuus (Impact materiality)Erittäin pieni tai olematon :  : 

Toimenpiteet

Kun hankimme uusia tuotteita tai palveluita, huomioimme niiden vastuullisuuden niin ympäristö-, sosiaalisen kuin hallinnollisen vastuullisuuden näkökulmasta. Esimerkiksi uusia t-paitoja tai muita brändiä ja markkinointia tukevia hankintoja tehdessä valitsemme toimijan, joka ottaa tuotteen tuotannossa huomioon mm. vedenkulutuksen, mikromuovit, haitalliset kemikaalit, työntekijöiden työolosuhteet ja muut vastaavat esim. vaateteollisuuden vastuullisuudelle tärkeät asiat.


Riskit ja mahdollisuudet

Riski: Kustannusten nousu Merkittävyys: Erittäin pieni tai olematon Todennäköisyys: Kohtalainen
Toimenpiteet:
Usein esim. yritykselle tilattavissa vaatteissa vastuullinen valinta kustantaa enemmän. Hankimme uutta mahdollisimman vähän ja teemme harkittuja ostopäätöksiä.

Mittaaminen



Riskienhallintapolitiikka

Vastuutaho: Toimitusjohtaja

Edistettävät vaikutukset:

SOVELTAMISALA
Riskienhallintapolitiikka koskee koko yrityksemme toimintaa. Riskienhallintapolitiikka linjaa varautumisemme ja ennakointimme nykyisten riskien lisäksi myös tulevaisuuden uhkiin.

RISKIEN LUOKITTELU
Strategiset riskit
Strategiset riskit liittyvät usein ulkoisiin tapahtumiin ja muutoksiin, jotka vaikuttavat pitkän aikavälin suunnitelmiin ja strategisiin tavoitteisiin.
- Toimintaympäristön muutokset
- Maineriskit
- Poliittiset, taloudelliset ja lainsäädännölliset riskit
- Teknologiariskit
- Sotatila lähialueilla
- Laajat pandemiat ja epidemiat
- Ilmastonmuutoksen aiheuttamat riskit

Operatiiviset riskit
Operatiiviset riskit liittyvät organisaation arjen toimintoihin.
- Organisaatioon ja johtamiseen liittyvät riskit
- Maksuvalmius-, valuutta- ja korkoriskit
- Tietoturva- ja tietosuojariskit
- Toimittaja, alihankinta- ja kumppaniriskit
- Hankinta-, sopimus- ja vastuuriskit
- Työterveys- ja turvallisuusriskit
- Ympäristöriskit
- Tuoteriskit

TOIMINTAPERIAATTEET
Riskien tunnistaminen
Riskienhallinnan tarkoituksena on edistää liiketoiminnan tavoitteiden saavuttamista. Riskienhallinnan avulla pyritään etukäteen tunnistamaan ja hallitsemaan potentiaalisia uhkia ja ongelmia sekä tunnistamaan ja hyödyntämään liiketoimintamahdollisuuksia. Riskienhallinta tukee yrityksen strategian täytäntöönpanoa. Keräämme tietoa riskeistä omalta henkilöstöltä, kumppaneiltamme ja sidosryhmiltä sovelluksen avulla.

Riskienhallinnan organisointi
Toimitusjohtaja johtaa strategisten ja operatiivisten riskien hallintaa. Toimitusjohtaja toteuttaa yhdessä henkilöstön kanssa riskien tunnistamista. Jokaisen työntekijän pitää tuntea ja hallita oman vastuualueensa riskit.

Henkilöstön riskienhallinnan osaaminen
Henkilöstö perehdytetään riskeihin ja riskienhallintaan riittävän riskitietoisuuden varmistamiseksi. Riskienhallinnan kehittäminen varmistetaan ottamalla riskienhallinta osaksi päivittäistä työtä ja johtamista.

OHJELMISTOT JA RISKIENHALLINNAN SEURANTA
Hyödynnämme vastuullisuusohjelmassamme ja kumppaneiden vastuullisuuden seurannassa seuraavia ohjelmistoja:
- ShowYourSustainability.com™: vastuullisuusohjelman suunnittelu, seurannat, tiedonkeräys ja raportointi
- Ceriffi Check®: laadun mittaaminen, seuraaminen ja varmentaminen

VASTUULLISET TAHOT JA MUUTOKSET
Tämän politiikan omistajana on Ceriffi Oy:n toimitusjohtaja, joka vastaa myös sen päivittämisestä ja siihen tehtävistä muutoksista.

Tavoite:

Taloudellisesti kestävä ja riskitön toiminta

Merkittävyys:
Erittäin suuri
Vaikutettavuus:
Erittäin suuri
Vaikutuksen olennaisuus (Impact materiality)Erittäin suuri :  : 

Toimenpiteet

Seuraamme aktiivisesti toimialojemme kehitystä. Ennakoimme taloudellisesti haastavammat ajat ja varaudumme niihin. Seuraamme asiakkaidemme maksukykyä. Osallistamme myös henkilöstön riskien tunnistamiseen.


Riskit ja mahdollisuudet

Riski: Kriittisten palveluntarjoajien toimituskyvyn pettäminen Merkittävyys: Erittäin suuri Todennäköisyys: Kohtalainen
Toimenpiteet:
Seuraamme palveluntarjoajiemme toimitusvarmuutta ja taloustilannetta ja puutumme poikkeamiin. Arvioimme palveluntarjoajan toimitusvarmuuden uuden palveluntarjoajan valinnan yhteydessä. Kartoitamme vaihtoehtoiset palveluntarjoajat.
Riski: Oman toimituskyvyn ja toimintavarmuuden pettäminen Merkittävyys: Erittäin suuri Todennäköisyys: Kohtalainen
Toimenpiteet:
Pidämme huolta työntekijöistä ja panostamme heidän moniosaamiseensa. Huolehdimme siitä, ettei minkään järjestelmän toiminta ole vain yhden henkilön osaamisen varassa.
Riski: Luottotappiot Merkittävyys: Erittäin suuri Todennäköisyys: Kohtalainen
Toimenpiteet:
Seuraamme toimialojen taloustilannetta ja asiakkaiden maksukykyä ja reagoimme poikkeamiin aktiivisesti.

Mittaaminen

Luottoluokitus

[Hallinnollinen]



Liikevaihto

[Hallinnollinen]



Tulos

[Hallinnollinen]





Tietoturvapolitiikka

Vastuutaho: Toimitusjohtaja

Edistettävät vaikutukset:

JOHDANTO
Tietoturvallisuudella tarkoitetaan kaikkien tietojen luottamuksellisuuden, eheyden ja käytettävyyden varmistamista. Tietoturvallisuuden käytännön toteutus edellyttää sitä, että työntekijät ja kumppanit ymmärtävät, miksi tietoturvallisuus on tärkeää. Käytännön työn riskien ymmärtäminen ja niiden hallitseminen edellyttävät tarkentavien ohjeiden noudattamista työntekijöiltä sekä jatkuvaa tietoturvakouluttamista ja työntekijöiden perehdyttämistä.

TIETOTURVALLISUUDEN JA TIETOSUOJAN MÄÄRITELMÄT
Tietoturvallisuus koostuu tietoturvaan ja tietosuojaan liittyvistä vastuista ja käytännöistä, joilla pyritään varmistamaan tietojen, tietojärjestelmien ja palvelujen turvaaminen siten, että niiden luottamuksellisuus, eheys ja saatavuus voidaan taata ja osoittaa toteutuneen.
- Luottamuksellisuus: Tieto on vain siihen oikeutettujen saatavilla.
- Eheys: Tieto on oikeaa ja eheää, eikä muuttunut tahallisen tai tahattoman teknisen tai inhimillisen toiminnan seurauksena.
- Saatavuus: Tieto on saatavilla aina sitä tarvittaessa.
- Kiistämättömyys: Tietoon tehdyt muutokset sen käsittelyn eri vaiheissa pystytään tarvittaessa todentamaan.
Tietoturvallisuuteen kuuluvat tietoturvariskien tunnistaminen, tietojen turvaamisen menetelmät, välineet ja toimenpiteet, työhön osoitetut resurssit sekä välineistön ja tilojen tietoturvaominaisuudet.

Tietosuojalla tarkoitetaan yksilön oikeutta henkilötietojen suojaan. Tietosuojatyön tavoitteena on lainsäädännön vaatimusten täyttäminen, asianmukaisuuden ja käyttötarkoitussidonnaisuuden takaaminen henkilötietojen käsittelyssä sekä rekisteröityjen oikeuksien tehokas toteutuminen kaikessa yrityksen toiminnassa.

SOVELTAMISALA
Tietoturvapolitiikka koskee koko yrityksemme toimintaa. Tietoturvallisuustoiminnan tavoitteena on tukea liiketoimintaamme, suojata mainettamme ja vastata lain, asiakkaiden ja muiden yhteistyökumppaneiden asettamiin tietoturvallisuusvaatimuksiin. Hyödynnämme tietoturvan johtamisessa ja kehittämisessä ISO 27001-tietoturvastandardia.

TOIMINTAPERIAATTEET
Tietosuojavastuut ja organisointi
Kaikki työntekijät vastaavat tietoturvallisuusasioista osana muita työtehtäviään oman toimenkuvansa ja vastuualueidensa mukaisesti. Tämä tarkoittaa sitä, että henkilökohtaista vastuuta tietoturvasta huolehtimisesta ei voida siirtää muille eikä ulkoistaa.
Vastuut tietosuojasta EU:n tietosuoja-asetuksen (GDPR) vaatimusten mukaisesti ovat seuraavat:
- Rekisterinpitäjä: Ceriffi Oy, joka päättää henkilötietojen käsittelytarkoituksesta ja -tavasta.
- Tietojenkäsittelijä: Ceriffi Oy:n henkilöstö, joka säilyttää ja käsittelee tietoja rekisterinpitäjän puolesta.

Tietoturvallisuuden johtaminen
Toimitusjohtaja kehittää tietoturvan johtamista, henkilöstön tietoturvaosaamista ja tietojärjestelmien tietoturvallisuutta kokonaisvaltaisesti sekä avustaa tietoturvakysymyksissä. Toimitusjohtaja vastaa tietoturvapolitiikan ja muun tietoturvadokumentaation ajantasaisuudesta yhdessä prosessinomistajien kanssa. Toimitusjohtaja käsittelee tietoturvariskejä systemaattisesti osana riskienhallinnan periaatteiden mukaista toimintaansa.

Kumppanit ja toimittajat
Toimittajille voidaan tehdä tietoturva-auditointeja ja tarkastuksia tietoturvan toteutumisen varmistamiseksi.

Riskien arviointi
Tietoturvariskejä arvioidaan riskienhallintapolitiikan periaatteiden mukaisesti sekä erityisesti uusien järjestelmien määrittelyvaiheessa ja merkittävien muutosten yhteydessä. Riskianalyysin perusteella päätetään hallintakeinoista ja tietoturvariskien priorisoinnista, joiden avulla tietoturvariskit tuodaan hyväksyttävälle tasolle.

Poikkeamat ja ilmoitusvelvollisuus
Jokaisella työntekijällä on oikeus ja velvollisuus ilmoittaa havaitsemistaan tietoturvaongelmista, rikkomuksista ja riskeistä. Tietoturvapolitiikan noudattamatta jättäminen voi johtaa sanktioihin, kuten esimerkiksi huomautukseen, varoitukseen tai ääritapauksessa työsuhteen purkamiseen, mikäli kyseessä on tahallinen toiminta. Tietoturvapoikkeamat ilmoitetaan, käsitellään ja rekisteröidään toimintaohjeen mukaisesti. Tietoturvapoikkeamat ilmoitetaan tarvittaessa valvontaviranomaiselle voimassa olevan kansallisen lainsäädännön ja ohjeistuksen mukaisesti.

OHJELMISTOT JA TIETOTURVAN SEURANTA
Hyödynnämme vastuullisuusohjelmassamme ja kumppaneiden vastuullisuuden seurannassa seuraavia ohjelmistoja:
- ShowYourSustainability.com™: vastuullisuusohjelman suunnittelu, seurannat, tiedonkeräys ja raportointi
- Ceriffi Check®: laadun mittaaminen, seuraaminen ja varmentaminen

VASTUULLISET TAHOT JA MUUTOKSET
Tämän politiikan omistajana on Ceriffi Oy:n toimitusjohtaja, joka vastaa myös sen päivittämisestä ja siihen tehtävistä muutoksista.

Tavoite:

Tietoturvallinen toiminta ja tietoturvariskien hallinta

Merkittävyys:
Erittäin suuri
Vaikutettavuus:
Erittäin suuri
Vaikutuksen olennaisuus (Impact materiality)Erittäin suuri :  : 

Toimenpiteet

Pyrimme huomioimaan tietoturvan johtamisessa ISO 27001-standardin vaatimukset. Perehdytämme ja koulutamme henkilöstön tietoturvalliseen toimintaan ja järjestelmien turvalliseen käyttöön. Arvioimme tietoturvariskejä jatkuvasti ja ennakoimme mahdollisia häiriötilanteita.


Riskit ja mahdollisuudet

Mahdollisuus: Ennakoiva ja tietoturvariskit minimoiva toiminta Merkittävyys: Erittäin suuri Todennäköisyys: Erittäin suuri
Toimenpiteet:
Hyödynnämme ja sovellamme ISO 27001-standardia tietoturvan hallinnassa.
Riski: Tietoturvahyökkäys Merkittävyys: Erittäin suuri Todennäköisyys: Kohtalainen
Toimenpiteet:
Työpaikat pidetään suljettuina/lukittuina. Tietokoneet ja älylaitteet ovat salasanasuojattuja ja niissä on automaattinen uloskirjaus. Kehitystietokoneissa on VPN-yhteys. Tietokantoihin pääsee vain autentikoidulla yhteydellä. Tietokannat on salattu ja palomuurisuojattu. Kriittisiin palveluihin, esim. sähköposti ja teleoperaattori, on kaksivaiheinen tunnistautuminen. Lähdekoodit varmuuskopioidaan sekä paikallisesti että Githubiin. Kriittisen tiedon osalta on myös varajärjestelmä, joten voimme aina palauttaa järjestelmät viimeisimpään stabiiliin tilaan. Kehittämissämme palveluissa on ilmoitusjärjestelmä epäilyttävän toiminnan havaitsemiseen ja tarvittaessa voimme nostaa sen tietoturvatasoa esim. kaksivaiheisella tunnistautumisella.

Mittaaminen



Yritys AB

Vastuullisuusviestintä

Vastuutaho: Myyntipäällikkö

JOHDANTO
Läpinäkyvä toiminta on osa arvojamme, ja toimintaamme ohjaavat arvot toteutuvat myös viestinnässämme.

SIDOSRYHMIEN JA NIIDEN TARPEIDEN TUNNISTAMINEN
Olemme tunnistaneet viestinnän kannalta tärkeimmät sidosryhmät ja eri sidosryhmiin kuuluvat toimijat ja niiden tarpeet. Olemme suunnitelleet viestintämme eri sidosryhmien tarpeille sopiviksi. Selvitämme viestintämme tarpeenmukaisuutta ja otamme vastaan palautetta, jonka pohjalta kehitämme viestintäämme.

MISTÄ VIESTIMME
Viestimme sisäisille ja ulkoisille sidosryhmillemme ajankohtaisista asioista, kuten toimintaa koskevista vaatimuksista, ohjeista ja muutoksista sekä vastuullisuuden kehityssuunnista ja vastuullisuustyömme tuloksista. Lisäksi kannustamme sidosryhmiämme vastuullisiin tekoihin käyttäen erilaisia viestinnän keinoja. 

SISÄINEN VIESTINTÄ
Olemme päivittäin yhteyksissä toistemme kanssa Teamsin välityksellä. Pidämme silloin tällöin koko yrityksen yhteisiä palavereja. Käytössämme on koko henkilöstön yhteinen Whatsapp-ryhmä, jossa viestitään kiireellisistä ja koko henkilöstöä koskevista asioista. Tällä hetkellä sisäisessä viestinnässämme ei juurikaan keskustella omista vastuullisuusasioistamme. Otamme käyttöön henkilöstökeskustelut, joiden yhtenä osa-alueena tulee olemaan vastuullisuuden yhdessä kehittäminen.

ULKOINEN VIESTINTÄ
Meillä on julkinen vastuullisuusraportti, jota päivitetään säännöllisesti. Viestimme sosiaalisessa mediassa (Linkedin, Instagram, Facebook) erityisesti vastuullisuuteen liittyvistä aiheista. Lisäksi kirjoitamme blogikirjoituksia verkkosivuillemme. Näiden keinojen avulla pyrimme lisäämään sidosryhmissämme tietoutta vastuullisuuden moninaisuudesta ja lainsäädännöstä. Lähetämme sidosryhmillemme uutiskirjeitä tarvittaessa.

VASTUULLISET TAHOT JA MUUTOKSET
Sisäisestä vastuullisuusviestinnästä ja sitä koskevista muutoksista vastaa toimitusjohtaja. Ulkoisesta vastuullisuusviestinnästä ja sitä koskevista muutoksista vastaa myyntipäällikkö.

Toiminnasta syntyvän jätteen kokonaismäärä 0 kg
Tuotetun vaarallisen jätteen kokonaismäärä 0 kg
Tuotetun radioaktiivisen jätteen kokonaismäärä 0kg
Kierrättämättömän jätteen kokonaismäärä 0 kg
Kierrättämättömän jätteen prosenttiosuus

Loppukäsittelyyn ohjattu jäte 0 kg
Jaottelu 1: Tavanomainen ja vaarallinen jäte
Tavanomainen jäte 0 kg
Vaarallinen jäte 0 kg
Jaottelu 2: Jätteenkäsittelytyypit
Poltto 0 kg
Kaatopaikka 0 kg
Muu loppukäsittely 0 kg
Loppukäsittelystä muualle ohjattu jäte 0 kg
Jaottelu 1: Tavanomainen ja vaarallinen jäte
Tavanomainen jäte 0 kg
Vaarallinen jäte 0 kg
Jaottelu 2: Hyödyntämistoimityypit
Kierrätys 0 kg
Valmistelu uudelleen-
käyttöä varten
0 kg
Muut hyödyntämistoimet 0 kg
Taustatietoa jätteen koostumuksesta
Taustatietoa kiertotalouden periaatteen mukaisesti suunniteltujen tuotteiden luokittelussa ja määrittelyssä käytettyjen tietojen laskentamenetelmistä
Yleistä tietoa jätteistä



Palaa alkuun