Raportin hyväksynyt: Juha Männistö, 15.02.2024
Toiminnan kuvaus JM-Valu Oy tarjoaa kokonaisvaltaista palvelua teollisuuden valutuotteissa ja palveluissa asiakkailleen.
Tarkoituksena on tuottaa valutuotteita ja -palveluita asiakkaillemme. Tarkoituksena on myös henkilöstön kannustaminen ja motivointi, sekä koulutus kansalliseksi osaajaksi yrityksessämme.
Visiona on olla merkittävä ja tunnettu teollisuuden toimija, joka kasvaa ja kehittyy oman alansa parhaimmistoon tarjoamalla asiakkailleen kilpailukykyisiä ja laadukkaita tuotteita ja palveluita.
Arvojamme ovat: Vastuullisuus, Luotettavuus, Asiakaskeskeisyys, Kotimaisuus, Rehellisyys, Oikeudenmukaisuus, Puhdas luonto, Tasa-arvo.
JOHDANTOEettiset ohjeet määrittelevät yrityksemme toimintaperiaatteet yhdessä arvojemme kanssa. Ne ovat pohjana kaikelle toiminnallemme. Ne opastavat meitä siinä, kuinka kohtamme kohtaamme asiakkaat, kollegat, liikekumppanit ja muut sidosryhmät.Eettistä kulttuuriamme kehittävät ja luovat yhdessä kaikki yrityksemme työntekijät.Odotamme, että me kaikki noudatamme eettisissä ohjeissa annettuja periaatteita.SOVELTAMISALANämä eettiset ohjeet koskevat koko yrityksemme toimintaa. Odotamme, että sidosryhmämme ovat tietoisia vastuullisuustavoitteistamme sekä ohjeistuksista ja noudattavat niitä.EETTISET PERIAATTEETLainsäädäntö ja politiikatOlemme tietoisia tuotteita, palveluja ja liiketoimintaa koskevasta lainsäädännöstä. Noudatamme voimassa olevaa lainsäädäntöä.Politiikkamme määrittelevät tarkemmin, kuinka toimimme esimerkiksi hankinnoissa ja henkilöstöasioissa. Henkilöstömme ja sidosryhmämme ovat tietoisia voimassa olevista politiikoistamme.LuottamuksellisuusKäsittelemme tietoomme saatua luottamuksellista tietoa huolellisesti ja ohjeiden mukaisesti. Käytämme luottamuksellista tietoa vain tarkoituksenmukaisesti.Ammattimainen ja asiantunteva toimintaOsoitamme kaikessa toiminnassamme ammatillisuutta ja hyvää käytöstä. Osaamme ratkaista ristiriitatilanteet rakentavasti ja toisia kunnioittaen.Turvallisuus ja terveysTurvallisuusasiat ovat prioriteetti numero 1. Jokaisen oikeus on tehdä työnsä turvallisesti. Turvallisuus kattaa sekä fyysisen että henkisen turvallisuuden. Jokaisen työntekijän vastuulla on oman työympäristön turvallisuuden kehittäminen.YmpäristövastuuKunnioitamme ympäristöä ja huolehdimme siitä. Haluamme kehittää toimintojamme kaikella tasolla siten, että ympäristörasituksemme on mahdollisimman pieni. Päivitämme vuosittain ympäristötavoitteemme sekä -ohjelmamme ja viestimme ne henkilöstöllemme ja sidosryhmille.Kunnioittava ja häirinnästä vapaa työympäristöKohtelemme kanssaihmisiä kunnioittavasti. Hyväksymme erilaiset ihmiset riippumatta heidän etnisyydestä, sukupuolesta, iästä, kansallisuudesta, seksuaalisuudesta, vammasta tai uskonnollisesta taustasta.Jokaisen työntekijän tulee kohdella kollegoitaan kunnioittavasti ja reilusti.Emme suvaitse mitään fyysistä, sanallista, seksuaalista tai psykologista häirintää tai kiusaamista.EturistiriidatToiminnassamme teemme päätöksiä siten, että mahdolliset eturistiriidat eivät ohjaa päätöksiämme. Toiminnassa yrityksen etu menee oman edun edelle. Tällaisia tilanteita voivat olla omistus- tai sukulaisuussuhteet esimerkiksi hankinnoissa ja henkilöstön rekrytoinneissa.Tuomme päätöksenteossa mahdolliset eturistiriidat selkeästi oman esimiehemme tietoon ennen päätöksiä.Lahjonnan ja korruption torjuntaEmme salli lahjontaa emmekä korruptiota, emmekä anna tai ota vastaan sellaisia lahjoja tai kestitsemisiä, joilla voisi olla vaikutusta päätöksentekoon.Meillä on vastuu siitä, että emme osallistu päätöksentekoon tilanteissa, joissa oman edun tavoitteleminen on mahdollista. Lahjonnan ja korruption vastaiseen toimintaan käytössä on Whistleblowing -ilmoituskanava, jossa voi tehdä anonyymisti ilmoituksen, jos epäilee yrityksemme tai kumppanimme lainvastaista toimintaa tai on havainnut muun epäkohdan.Tiedot toimitusketjun vastuullisuudestaHaluamme olla tietoisia kumppaneidemme ja sidosryhmiemme eettisistä asioista. Lähetämme säännöllisesti sähköisiä seurantakyselyitä, joihin kumppaneidemme tulee vastata. Näin olemme selvillä ja pystymme kehittämään yhdessä eettistä toimintaamme.KANSAINVÄLISET JA KANSALLISET SOPIMUKSETOlemme osana eettisiä ohjeitamme sitoutuneet seuraaviin kansainvälisiin sopimuksiin:- YK: Ihmisoikeuksien yleismaailmallinen julistus- YK: Taloudellisia, sosiaalisia ja sivistyksellisiä oikeuksia koskeva kansainvälinen yleissopimus- ILO: Declaration on Fundamental Principles and Rights at Work- Valtiosopimus: Kansalaisoikeuksia ja poliittisia oikeuksia koskeva kansainvälinen yleissopimus- Valtiosopimus: Yleissopimus lapsen oikeuksista- Asetus: Taloudellisia, sosiaalisia ja sivistyksellisiä oikeuksia koskeva kansainvälinen yleissopimusOHJELMISTOT JA VASTUULLISUUDEN SEURANTAHyödynnämme vastuullisuusohjelmassamme ja kumppaneiden vastuullisuuden seurannassa seuraavia ohjelmistoja:ShowYourSustainability.com™- Vastuullisuusohjelman suunnittelu, seurannat, tiedonkeräys ja raportointiCeriffi Check®- Toimittajapalautteet, asiakaspalautteet, työturvallisuus, henkilöstön ja kumppaneiden osallistaminen, poikkeamien seuranta- Whistleblowing -ilmoituskavanaVASTUULLISET TAHOT JA MUUTOKSETTämän politiikan omistajana on JM-Valu Oy:n toimitusjohtaja ja sen päivittämisestä ja siihen tehtävistä muutoksista vastaa JM-Valu Oy:n johtoryhmä.
Laatupolitiikkamme on toimittaa tuotteita, jotka toimivat kaikilta osin virheettömästi ja vastaavat asiakkaidemme tarpeisiin, käyttäjien tyytyväisyys takaa yritykselle jatkuvuuden. Ympäristötavoitteiden ja ohjelmien tarkka seuranta luo meille uusia mahdollisuuksia asiakkaissamme. Seuraamalla tarkoin asiakastyytyväisyyttä ja loppukäyttäjien käyttökokemuksia voimme jatkuvasti kehittää juuri niitä tuotteidemme ja toimintojemme ominaisuuksia, jotka ovat käyttäjän kannalta kaikkein arvokkaimpia. Sitoudumme noudattamaan ympäristöön ja ympäristöjärjestelmäämme liittyviä vaatimuksia. Lisäksi sitoudumme jatkuvaan parantamiseen.JOHDANTOYmpäristövastuullisuus on tärkeä osa yritysvastuullisuuttamme. Ympäristönäkökohtien arviointi ja ympäristövaikutusten pienentäminen on strategisesti tärkeä painopistealue.Kunnioitamme ympäristöä ja huolehdimme siitä.Haluamme kehittää toimintojamme kaikella tasolla siten, että ympäristörasituksemme on mahdollisimman pieni.SOVELTAMISALATämä politiikka koskee koko yrityksemme toimintaa ja soveltuvin osin myös kumppaneitamme ja sidosryhmiä. Odotamme, että kumppanit ja sidosryhmät ovat tietoisia ohjeistamme ja noudattavat niitä.VAATIMUSTENMUKAISUUS JA YMPÄRISTÖTYÖOlemme tietoisia tuotteita, palveluja ja liiketoimintaa koskevasta ympäristölainsäädännöstä. Noudatamme voimassa olevaa lainsäädäntöä.Ympäristöjohtamisemme pohjautuu ympäristöjärjestelmään (ISO 14001:2015), missä ympäristönäkökohdat, ympäristöriskit ja -mahdollisuudet on tunnistettu. Päivitämme vuosittain ympäristötavoitteemme ja viestimme ne henkilöstöllemme ja sidosryhmille.Ympäristöjohtamisjärjestelmän soveltuvuus ja vaikuttavuus arvioidaan vuosittain sisäisillä ja ulkoisilla auditoinneilla. Suunnitelmien mukaisesti toteutamme myös omien toimittajiemme seurantaa, joissa huomioimme ympäristönäkökohdat.TOIMITTAJAT JA HEIDÄN VELVOLLISUUTENSAHuomioimme hankinnoissamme tuotteiden ja palveluiden elinkaarivaikutukset ja -kustannukset sekä energiatehokkuutta edistävät näkökulmat. Haluamme, että hankintakumppanimme panostavat oman toimintansa kehittämisessä ympäristövastuullisuuteen.Keräämme kumppaneiltamme vuosittain seurantatietoja vastuullisuudesta. Velvoitamme kumppanimme vastaamaan seurantatietojen antamiseen sovelluksessa.KESKEISET YMPÄRISTÖPERIAATTEET- Noudatamme ympäristölainsäädäntöä ja toimimme toiminnalle asetettujen ympäristöehtojen mukaisesti. - Teemme yhteistyötä viranomaisten ja sidosryhmien kanssa varmistaaksemme, että ympäristötyömme vastaa toiminnoillemme asetettuja odotuksia ja vaatimuksia.- Pienennämme ympäristö- ja ilmastovaikutuksia hankinnoissa, palvelussa ja logistiikassa. - Edistämme kiertotaloutta koko arvoketjussamme.- Otamme ympäristönäkökulmat huomioon investoinneissa ja yritysostoissa.- Kohotamme koko henkilöstömme ympäristötietoisuutta ja -osaamista tehokkailla sisäisillä koulutuksilla.- Sitoudumme jatkuvan parantamisen periaatteisiin.- Kunnioitamme ympäristöä ja huolehdimme siitä taloudellisesti kestävällä tavalla.- Kehitämme toimintaamme jatkuvasti, jotta toimintamme hiilijalanjälki olisi mahdollisimman pieni.VASTUUT JA ROOLITYrityksen johto asettaa ympäristöpolitiikan ja ympäristötavoitteet. Operatiivinen johto vastaa toimintojen suunnittelusta ja resursoinnista yhdessä johtoryhmän kanssa.Jokaisen työntekijän vastuulla on ohjeiden ja määräysten noudattaminen omassa työssään. Arvostamme työntekijöidemme kehitysideoita ympäristönsuojelun parantamiseksi.YMPÄRISTÖRIKKOMUSTEN JA VAHINKOJEN ILMOITTAMINENJos työntekijä huomaa, että yrityksemme tai kumppanimme toimii vastoin politiikkaa, ohjeistutamme tai lainsäädännön vaatimuksia hänen oikeutensa ja velvollisuutensa on ilmoittaa siitä suoraan esimiehelleen tai tehdä anonyymisti ilmoitus Whistleblowing -ilmoituskanavassa.Rikkomuksesta voidaan ilmoittaa viranomaisille, jos on syytä epäillä, että työntekijän tai kumppanin toiminta on ympäristölainvastaista. OHJELMISTOT JA YMPÄRISTÖVASTUULLISUUDEN SEURANTAHyödynnämme vastuullisuusohjelmassamme ja kumppaneiden vastuullisuuden seurannassa seuraavia ohjelmistoja:ShowYourSustainability.com™- Vastuullisuusohjelman suunnittelu, seurannat, tiedonkeräys ja raportointiCeriffi Check®- Ympäristöhavainnot ja poikkeamat, toimittajapalautteet, asiakaspalautteet, työturvallisuus, henkilöstön ja kumppaneiden osallistaminen, poikkeamien seuranta- Whistleblowing -ilmoituskavanaVASTUULLISET TAHOT JA MUUTOKSETTämän politiikan omistajana on JM-Valu Oy:n toimitusjohtaja ja sen päivittämisestä ja siihen tehtävistä muutoksista vastaa JM-Valu Oy:n johtoryhmä.
[Ympäristö]
[Hallinnollinen]
SOVELTAMISALAHankintapolitiikkaa sovelletaan JM-Valu Oy:ssä kaikkiin hankintoihin. Tämä politiikka linjaa hankintamme tavoitteet ja tahtotilan.LAIT JA ASETUKSETYrityksiemme hankinnan on noudatettava kaikkia sovellettavia lakeja ja määräyksiä sekä asianmukaisia sosiaalisia käytäntöjä. Emme hyväksy korruptiota tai lahjontaa. Edellytämme hankintakumppaneiltamme samoja asioita.Lakien ja asetusten rikkomisen ilmoituksiin ja korruption vastaiseen toimintaan tarjoamme ilmoituskanavan. Asiakkaat, työntekijät ja kumppanit voivat ilmoittaa havaitsemistaan epäkohdista. Käsittelemme ilmoitukset Whistleblowing -direktiivin ja kansallisen lainsäädännön edellyttämällä tavalla. HANKINTOJEN YLEISET PERIAATTEETHankintojemme tavoitteena on varmistaa tuotteidemme/palveluidemme korkea asiakastyytyväisyys ja saavuttaa omat strategiset liiketoiminnan tavoitteemme. Hankinnassa huomiomme siihen liittyvät merkittävät vastuullisuutemme näkökulmat ja pyrimme jatkuvasti parantamaan niiden tilannetta myös kumppaniemme toiminnassa.Parannamme jatkuvasti toimittajiemme hyväksyntä-, arviointi- ja seurantaprosesseja. Odotamme kumppanimme antavan seurantatietoja vastuullisuusohjelmaamme toteuttamista sekä vastuullisuusraportointia varten.HANKINTOJEN VASTUULLISUUSYmpäristövastuuHuomioimme hankinnoissamme tuotteiden ja palveluiden elinkaarivaikutukset ja -kustannukset sekä energiatehokkuutta edistävät näkökulmat. Haluamme, että hankintakumppanimme panostavat oman toimintansa kehittämisessä ympäristövastuullisuuteen.Keräämme merkittävimmiltä kumppaneiltamme vuosittain seurantatietoja ympäristövastuullisuudesta osana omaa vastuullisuusohjelmaamme.Sosiaalinen vastuuKohtelemme toimittajiamme tasapuolisesti. Korostamme vastuullisia, rehellisiä, avoimia ja pitkäaikaisia toimittajasuhteita yhteisten prosessien kehittämiseksi.Parannamme valmiuksiamme tunnistaa paremmin sosiaalisia riskejä omassa hankintaketjussa.Sitoudumme omassa toiminnassamme tasa-arvosuunnitelmassa määriteltyihin asioihin.Edellytämme että kumppanimme ovat sitoutuneet seuraaviin kansainvälisiin ihmisoikeussopimuksiin toiminnassaan:- YK: Ihmisoikeuksien yleismaailmallinen julistus- YK: Taloudellisia, sosiaalisia ja sivistyksellisiä oikeuksia koskeva kansainvälinen yleissopimus- ILO: Declaration on Fundamental Principles and Rights at WorkTurvallisuusTurvallisuus omassa toiminnassamme on tärkeää. Hankinnassa edellytämme niin tuotteiden kuin palveluiden turvallisuutta. Turvallisuus huomioidaan niin toimittajien kriteerien asettamisessa ja seurannassa kuin tuotteiden ja palveluiden vaatimusten täyttymisen arvioinnissa.YHTEISTYÖ JA YHDESSÄ KEHITTYMINENViestimme avoimesti ja läpinäkyvästi toiminnastamme kumppaneillemme ja teemme luottamuksellista yhteistyötä.Annamme reilusti tosiasioihin ja tietoon perustuvaa palautetta omille kumppaneillemme. Odotamme, että kumppanimme antavat palautetta meille, jotta voimme yhdessä kehittyä ja luoda asiakkaillemme lisäarvoa.Käsittelemme yhteiset poikkeamat rakentavasti ja opimme tekemistämme virheistä.Auditoimme säännöllisesti strategisia hankintakumppaneitamme osana johtamisjärjestelmäämme. Auditointiohjelmat kattavat myös toimittajien toimintaan liittyvät vastuullisuusnäkökohdat. Auditointien tavoitteena on yhteinen kehittyminen, prosessien tehostaminen ja toimitusketjun vastuullisuuden varmistaminen.OHJELMISTOT JA SEURANNAT HANKINNAN VASTUULLISUUDESTAHyödynnämme vastuullisuusohjelmassamme ja kumppaneiden vastuullisuuden seurannassa seuraavia ohjelmistoja:ShowYourSustainability.com™- Vastuullisuusohjelman suunnittelu, seurannat, tiedonkeräys ja raportointiCeriffi Check®- Toimittajapalautteet, asiakaspalautteet, työturvallisuus, henkilöstön ja kumppaneiden osallistaminen, poikkeamien seuranta- Whistleblowing-ilmoituskavanaVASTUULLISET TAHOT JA MUUTOKSETTämän politiikan omistajana on JM-Valu Oy:n toimitusjohtaja ja sen päivittämisestä ja siihen tehtävistä muutoksista vastaa JM-Valu Oy:n johtoryhmä.
SOVELTAMISALAPolitiikkaa sovelletaan kaikessa toiminnassamme ja henkilöstön tulee toiminnassaan noudattaa tässä kuvattuja periaatteita.Henkilöstöpolitiikka perustuu arvoihimme, eettisiin toimintaperiaatteisiimme, tasa-arvopolitiikkaan ja vuosittain päivitettävään henkilöstösuunnitelmaan.PERIAATTEETLuottamus ja vastuullisuusHenkilöstöpolitiikkamme perustuu molemminpuoliseen luottamukseen ja vastuun kantamiseen.Rakennamme luottamusta panostamalla hyvään työtehtävien perehdytykseen ja ihmisten osallistamiseen eri keinoin.HR-prosessien kehittäminenPanostamme HR-prosesseihin ja osallistamme henkilöstön toiminnan kehittämiseen hyödyntämällä sovelluksia. HR:n yksi tehtävä on organisaation osaamisen jatkuva kehittäminen. Panostamme myös vaikuttavaan perehdyttämiseen, jota kehitämme systemaattisesti saavutettujen perehdytystulosten perusteella.Vastuullisuus, eettiset toimintaperiaatteet (Code of Conduct) Henkilöstön edellytetään toimivan vastuullisesti ja noudattavan eettisiä toimintaperiaatteita. Eettiset periaatteet käydään läpi aina perehdyttämisen yhteydessä.Yhdenvertaisuus ja tasa-arvoKohtelemme kaikkia työntekijöitä tasavertaisesti. Noudatamme laadittua yhdenvertaisuussuunnitelmaa.Johtamisen ja esimiestyöskentelyn kehittäminenTuemme johtajia esimiestyössämme ja huomiomme ihmisten johtamisen vaatimukset ja tarpeet jo perehdytyksessä. Kaikki esimiehet on oikeutettu ja velvoitettu osallistumaan johtamisen ja esimiestyön koulutuksiin.Työhyvinvoinnin ja työilmapiirin kehittäminenTyöhyvinvoinnin edistäminen kuuluu vuosisuunnitteluun. Vastuu työhyvinvoinnista on sekä työnantajalla että työntekijöillä. Työnantaja luo puitteet ja toimintaedellytykset työhyvinvoinnin tukemiseen. Työntekijät vastaavat oman työhyvinvointinsa aktiivisesta ylläpitämisestä.Keräämme aktiivisesti kehitysideoita henkilöstöltämme Ceriffi Check® -sovelluksen avulla. Palkitsemme parhaat ideat.Käytössä on varhaisen puuttumisen toimintamalli. Toteutamme työilmapiirikyselyt vuosittain. Seuraamme jatkuvasti työilmapiiriä ja sen kehitystä.HENKILÖSTÖPOLITIIKAN TAVOITTEET- Vetovoimainen työpaikka- Sitoutunut ja motivoitunut henkilöstö- Rohkeus ja intohimo saavuttaa yhteiset tavoitteet- Henkilöstön osaaminen tukee kasvua ja kansainvälistymistä- Hyvä työilmapiiri, joka mahdollistaa henkilökohtaisen kehittymisenVASTUULLISET TAHOT JA MUUTOKSETTämän politiikan omistajana on JM-Valu Oy:n henkilöstöpäällikkö ja sen päivittämisestä ja siihen tehtävistä muutoksista vastaa JM-Valu Oy:n johtoryhmä.
SOVELTAMISALATämä politiikka koskee koko yrityksemme toimintaa ja soveltuvin osin myös kumppaneitamme ja sidosryhmiä. Tämä politiikka linjaa varautumisemme ja ennakointimme nykyisten riskien lisäksi myös tulevaisuuden uhkiin.RISKIENHALLINNAN TARKOITUS JA TAVOITTEETRiskienhallinnan tarkoituksena on edistää liiketoiminnan tavoitteiden saavuttamista. Riskienhallinnan avulla pyritään etukäteen tunnistamaan ja hallitsemaan potentiaalisia uhkia ja ongelmia sekä tunnistamaan ja hyödyntämään liiketoimintamahdollisuuksia. Riskienhallinta tukee yrityksen strategian täytäntöönpanoa.RISKISTRATEGIAJohto ja omistajat määrittävät riskinottohalukkuuden ja riskinsietokyvyn. Jos riskin ottaminen ei ole linjassa yhtiön strategisten tavoitteiden kanssa, on riskinoton kynnys silloin korkea. RISKIEN LUOKITTELUStrategiset riskit Strategiset liittyvät usein ulkoisiin tapahtumiin ja muutoksiin, jotka vaikuttavat pitkän aikavälin suunnitelmiin ja strategisiin tavoitteisiin.- Toimintaympäristön muutokset- Maineriskit- Poliittiset, taloudelliset ja lainsäädännölliset riskit- Teknologiariskit- Sotatila lähialueilla- Laajat pandemiat ja epidemiat- Ilmastonmuutoksen aiheuttamat riskitOperatiiviset riskitOperatiiviset riskit liittyvät organisaation arjen toimintoihin.- Organisaatioon ja johtamiseen liittyvät riskit- Maksuvalmius-, valuutta- ja korkoriskit- Tietoturva- ja tietosuojariskit- Toimittaja, alihankinta- ja kumppaniriskit- Hankinta-, sopimus- ja vastuuriskit- Työterveys- ja turvallisuusriskit- Ympäristöriskit- Tuoteriskit- Yrityskauppoihin liittyvät riskitRISKIENHALLINNAN ORGANISOINTI, VASTUUT JA VELVOLLISUUDETStrateginen riskienhallintaToimitusjohtaja johtaa riskienhallintaa. Riskienhallinnan johtamisessa toimitusjohtajaa tukee johtoryhmä ja yrityksen hallitus.Operatiivinen riskienhallintaOhjausryhmä koordinoi riskienhallintaprosessia ja vastaa riskiraportoinnista sekä toteuttaa yhdessä henkilöstön kanssa riskien tunnistamista.Jokaisen työntekijän pitää tuntea ja hallita oman vastuualueensa riskit.Riskienhallinnan raportointiKeräämme tietoa omalta henkilöstöltä, kumppaneiltamme ja sidosryhmiltä riskinhallinnasta vuosittain sovelluksen avulla.Riskienhallinnan raportit ja tilanne tiedon koostaa johtoryhmä.Henkilöstön riskienhallinnan osaamisen varmistaminen ja kehittäminenHenkilöstö perehdytetään riskeihin ja riskienhallinnasta riittävän riskitietoisuuden varmistamiseksi. Riskienhallinnan kehittäminen varmistetaan ottamalla riskienhallinta osaksi päivittäistä työtä ja johtamista.OHJELMISTOT JA RISKIENHALLINNAN SEURANTAHyödynnämme vastuullisuusohjelmassamme ja kumppaneiden vastuullisuuden seurannassa seuraavia ohjelmistoja:ShowYourSustainability.com™- Riskienhallinnan suunnittelu seurannat, tiedonkeräys ja raportointiCeriffi Check®- Riskien tunnistaminen ja korjaavien sekä ennalta ehkäisevien toimenpiteiden ohjaus- Whistleblowing -ilmoituskanava: korruption vastainen toiminta ja muiden epäkohtien ilmoittaminen, käsittely ja ohjausVASTUULLISET TAHOT JA MUUTOKSETTämän politiikan omistajana on JM-Valu Oy:n toimitusjohtaja ja sen päivittämisestä ja siihen tehtävistä muutoksista vastaa JM-Valu Oy:n johtoryhmä.
JOHDANTOTietoturvallisuustoiminnan tavoitteena on tukea JM-Valu Oy:n liiketoimintaa, suojata sen mainetta ja vastata lain, asiakkaiden ja muiden yhteistyökumppaneiden asettamiin turvallisuusvaatimuksiin.Tietoturvallisuudella tarkoitetaan kaikkien tietojen luottamuksellisuuden, eheyden ja käytettävyyden varmistamista. JM-Valu Oy:n johtoryhmä on hyväksynyt tämän politiikan ja valvoo sen toteutumista. Politiikan tarkoituksenmukaisuutta arvioidaan vuosittain.Ulkoisten osapuolten kuten toimittajien, alihankkijoiden ja palveluntoimittajien osalta tämän politiikan vaatimukset sisällytetään soveltuvilta osin hankintasopimuksiin.Tietoturvallisuuden käytännön toteutus edellyttää sitä, että työntekijät ja kumppanit ymmärtävät, miksi tietoturvallisuus on tärkeää. Käytännön työn riskien ymmärtäminen ja niiden hallitseminen edellyttää tarkentavien ohjeiden noudattamista työntekijöiltä sekä jatkuvaa tietoturvakouluttamista ja työntekijöiden perehdyttämistä.Tietoturvallisuuden laiminlyönti voi aiheuttaa vakavaa haittaa maineelle ja asiakassuhteille. Politiikan noudattamatta jättämiseen tai vaatimusten vastaiseen toimintaan puututaan matalalla kynnyksellä.TIETOTURVAN JA TIETOSUOJAN MÄÄRITELMÄTTietoturvallisuus koostuu tietoturvaan ja tietosuojaan liittyvistä vastuista ja käytännöistä, joilla pyritään varmistamaan tietojen, tietojärjestelmien ja palvelujen turvaaminen siten, että niiden luottamuksellisuus, eheys ja saatavuus voidaan taata ja osoittaa toteutuneen.- Luottamuksellisuus: Tieto on vain siihen oikeutettujen saatavilla. - Eheys: Tieto on oikeaa ja eheää, eikä muuttunut tahallisen tai tahattoman teknisen tai inhimillisen toiminnan seurauksena. - Saatavuus: Tieto on saatavilla aina sitä tarvittaessa.- Kiistämättömyys: Tietoon tehdyt muutokset sen käsittelyn eri vaiheissa pystytään tarvittaessa todentamaan. Tietoturvaan kuuluvat tietoturvaorganisaatio, tietojen turvaamisen menetelmät, välineet ja toimenpiteet, työhön osoitetut resurssit sekä välineistön ja tilojen tietoturvaominaisuudet.Tietosuojalla tarkoitetaan yksilön oikeutta henkilötietojen suojaan. Tietosuojatyön tavoitteena on lainsäädännön vaatimusten täyttäminen, asianmukaisuuden ja käyttötarkoitussidonnaisuuden takaaminen henkilötietojen käsittelyssä sekä rekisteröityjen oikeuksien tehokas toteutuminen kaikessa yrityksen toiminnassa.TIETOSUOJAVASTUUT JA ORGANISOINTIKaikki JM-Valu Oy:ssä työskentelevät henkilöt vastaavat tietoturvallisuusasioista osana muita työtehtäviään oman toimenkuvansa ja vastuualueidensa mukaisesti. Tämä tarkoittaa sitä, että henkilökohtaista vastuuta tietoturvasta huolehtimisesta ei voida siirtää muille eikä ulkoistaa. Vastuut tietosuojasta EU:n tietosuoja-asetuksen (GDPR) vaatimusten mukaisesti ovat seuraavat:- Rekisterinpitäjä: Toimitusjohtaja -päättää henkilötietojen käsittelytarkoituksesta ja -tavasta.- Tietojenkäsittelijä: JM-Valu Oy:n henkilöstö -säilyttää ja käsittelee tiedot rekisterinpitäjän puolesta.Tietoturvallisuuden johtaminen- Johtoryhmä kehittää tietoturvan johtamista, henkilöstön tietoturvaosaamista ja tietojärjestelmien tietoturvallisuutta kokonaisvaltaisesti, sekä avustaa tietoturvakysymyksissä.- Johtoryhmä vastaa tietoturvapolitiikan ja muun tietoturvadokumentaation ajantasaisuudesta yhdessä prosessinomistajien kanssa. - Johtoryhmäryhmä käsittelee tietoturvariskejä systemaattisesti osana riskienhallinnan periaatteiden mukaista toimintaansa. - Johtoryhmä raportoi vuosittain hallitukselle tietoturvan tilasta ja tehdyistä toimenpiteistä ja esittää toimintasuunnitelman seuraavalle raportointikaudelle.- Johto hyväksyy tietoturvapolitiikan, seuraa sen toteutumista ja esittää resurssit tietoturvan toteuttamiseksi.Koko henkilöstöKaikkien työntekijöiden tulee noudattaa tietoturvapolitiikkaa ja ohjeita työssään, koska ne ovat osa henkilöstön työtehtäviä ja asiakaspalvelua. Henkilöstön tulee ilmoittaa havaitsemistaan tietoturvaongelmista, rikkomuksista ja riskeistä esimiehelleen.Tietoturvaan liittyvät havainnot kirjataan ja käsitellään Ceriffi Check® -sovelluksessa.Kumppanit ja toimittajat Ulkopuolisia palvelutoimittajia koskeviin sopimuksiin liitetään tämän politiikan tietoturvavaatimuksia soveltuvin osin. Näiden tahojen vastuulla on noudattaa sopimuksellisia tietoturvavaatimuksia siten kuin eri tahojen välillä on sovittu. Ulkopuoliset tahot kirjaavat tietoturvaan liittyvät havainnot Ceriffi Check® -sovellukseen. Toimittajille voidaan tehdä tietoturva-auditointeja ja tarkastuksia tietoturvan toteutumisen varmistamiseksi.Riskien arviointiTietoturvariskejä arvioidaan riskienhallinnan periaatteiden mukaisesti vähintään puolivuosittain osana johtoryhmän toimintaa, sekä uusien järjestelmien määrittelyvaiheessa ja merkittävien muutosten yhteydessä. Tietoturvariskit arvioidaan ja analysoidaan niiden liiketoimintavaikutusten perusteella. Riskianalyysin perusteella päätetään hallintakeinoista ja riskien priorisoinnista, joiden avulla riskit tuodaan hyväksyttävälle tasolle.TOIMINTA TIETOTURVA- JA TIETOSUOJAPOIKKEAMISSATietoturvapoikkeamat ilmoitetaan, käsitellään ja rekisteröidään toimintaohjeen mukaisesti Ceriffi Check® -sovelluksella. Tietoturvapoikkeamat ilmoitetaan tarvittaessa valvontaviranomaiselle voimassa olevan kansallisen lainsäädännön ja ohjeistuksen mukaisesti.ILMOITUSVELVOLLISUUSJokaisella työntekijällä on oikeus ja velvollisuus ilmoittaa havaitsemistaan tietoturvaongelmista, rikkomuksista ja riskeistä esimiehelle sekä kirjata aina tietoturvahavainto Ceriffi Check®-sovellukseen.Politiikan noudattamatta jättäminen voi johtaa sanktioihin, kuten esimerkiksi huomautukseen, varoitukseen tai ääritapauksessa työsuhteen purkamiseen, mikäli kyseessä on tahallinen toiminta.OHJELMISTOT JA TIETOTURVAN TOTEUTUMISEN SEURANTAHyödynnämme tietoturvallisuuden toteutumisen ja tason seurannassa seuraavia ohjelmistoja:ShowYourSustainability.com™- Tietoturvallisuuden ja tietosuojan seurannat, tiedonkeräys ja raportointiCeriffi Check®- Tietoturvahavaintojen ja poikkeaminen käsittely, ilmoitukset ja raportit- Whistleblowing-ilmoituskavana: Ilmoituksen lainvastainen toiminnasta tai muusta tietoturvaan liittyvistä epäkohdista.VASTUULLISET TAHOT JA MUUTOKSETTämän politiikan omistajana on JM-Valu Oy:n toimitusjohtaja ja sen päivittämisestä ja siihen tehtävistä muutoksista vastaa JM-Valu Oy:n johtoryhmä.
JOHDANTOLäpinäkyvä toiminta on osa arvojamme, ja toimintaamme ohjaavat arvot toteutuvat myös viestinnässämme.SIDOSRYHMIEN JA NIIDEN TARPEIDEN TUNNISTAMINENOlemme tunnistaneet viestinnän kannalta tärkeimmät sidosryhmät ja eri sidosryhmiin kuuluvat toimijat ja niiden tarpeet. Olemme suunnitelleet viestintämme eri sidosryhmien tarpeille sopiviksi. Selvitämme viestintämme tarpeenmukaisuutta ja otamme vastaan palautetta, jonka pohjalta kehitämme viestintäämme.MISTÄ VIESTIMMEViestimme sisäisille ja ulkoisille sidosryhmillemme ajankohtaisista asioista, kuten toimintaa koskevista vaatimuksista, ohjeista ja muutoksista sekä vastuullisuuden kehityssuunnista ja vastuullisuustyömme tuloksista. Lisäksi kannustamme sidosryhmiämme vastuullisiin tekoihin käyttäen erilaisia viestinnän keinoja. SISÄINEN VIESTINTÄ – MILLOIN, MITEN JA KENELLE VIESTIMME- Perehdytys- Infolaput työpisteissä- Viralliset ohjeistukset ja ohjekansiot- PalaveritULKOINEN VIESTINTÄ – MILLOIN, MITEN JA KENELLE VIESTIMME- Auditoinnit- Hankintatilanteet- Palaverit- Uutiskirjeet- Tiedotteet- Verkkosivut- Sosiaalinen mediaVASTUULLISET TAHOT JA MUUTOKSETSisäisestä vastuullisuusviestinnästä ja sitä koskevista muutoksista vastaa toimitusjohtaja, johtoryhmä ja esihenkilöt. Ulkoisesta vastuullisuusviestinnästä ja sitä koskevista muutoksista vastaa toimitusjohtaja, johtoryhmä ja sidosryhmäyhteyshenkilöt.
Raportointikausi