LIIKETOIMINNAN JATKUVUUSSUUNNITELMA
Trevian Asset Management Oy:ssa liiketoiminnan riskienhallinta on jatkuva prosessi, jossa päivittäisessä operatiivisessa toiminnassa pyritään tunnistamaan ja arvioimaan toimintaa vaarantavia riskejä ja riippuvuuksia. Liiketoiminnan jatkuvuuden tavoitteena ei ole ehdoton häiriöttömyyden tila, sillä myös epätoivottavat tilanteet kuuluvat luonnollisena osana normaaliin liiketoimintaan ja sitä ympäröivään yhteiskuntaan. Tavoitteena on kuitenkin luoda Trevian Asset Management Oy:lle toimintaympäristö, jossa toimitaan häiriötietoisesti tekemällä ennaltaehkäiseviä, suojaavia ja rajoittavia toimia Trevian Asset Management Oy liiketoiminnan jatkuvuuden turvaamiseksi myös häiriötilanteissa.
Jatkuvuussuunnitelma tarjoaa raamit Trevian Asset Management Oy:ssa tapahtuvan merkittävän häiriötilanteen hallinnalle. Jatkuvuussuunnitelmassa määritellään häiriötilanteen hallintaan tarvittavat toimintamallin ja roolit. Se antaa ohjeita toimintahäiriön hallintaryhmän mobilisoimiseksi ja käytännön toimenpiteiden läpiviemiseksi. Jatkuvuussuunnitelman lisäksi Trevian Asset Management Oy:ssa noudatetaan toimialaan kohdistuvia lakeja ja määräyksiä riskienhallinasta, yhtiön hallituksen hyväksymiä toimintaohjeita ja periaatteita sekä lainsäädännön velvoittamia suunnitelmia kuten pelastussuunnitelmaa ja työsuojelun toimintaohjelmaa.
Arvomme:
yhdessä tekeminen, rohkeus, kyky kuunnella asiakasta, riippumattomuus ja vastuullisuus
Häiriötilanne ja sen tunnusmerkit
Häiriötilanne on tapahtuma, joka uhkaa toimitilojen ja henkilöstön turvallisuutta ja / tai Trevian Asset Management Oy:n toimintaa, mainetta tai omaisuutta. Häiriötilanne on myös tilanne jolloin asiakkaan omaisuuteen voi liittyä häiriötilanne, joka voi olla samankaltainen kuin Trevian Asset Management Oy:n häiriötilanne. Häiriötilanne voi johtua yksittäisestä tapahtumasta tai se voi koostua tapahtumasarjasta tai samanaikaisista tapahtumista.
Vakavan häiriötilan tunnusmerkkejä voivat olla esimerkiksi:
- Tapaus, johon liittyy yhtiöön, jolla voi olla vakavia kielteisiä vaikutuksia yhtiön liiketoiminnan luotettavuuteen
- Tapaus, jonka seurauksena yhtiön toiminta keskeytetään kokonaan
- Tapahtuma, johon liittyy varojen väärinkäyttöön
- Tapaus, jolla voi olla oikeudellisia seurauksia yhtiölle
- Tapaus, joka johtaa kielteiseen medianäkyvyyteen
- Tapaus, joka johtaa yhtiön henkilökunnan jäsenen kuolemaan tai vakavaan loukkaantumiseen
Häiriötilanteen haltuunotto
- Prosessi
- Kriisinhallintaryhmä
Häiriötilanteen sattuessa asiasta on ilmoitettava viipymättä toimitusjohtajalle. Häiriötilanteen laajuuden ja luonteen perusteella yhtiön toimitusjohtaja kutsuu koko kriisinhallintaryhmän tai osan siitä huolehtimaan tilanteesta ja viestinnästä. Ryhmää avustamaan nimetään lisähenkilöitä tarpeen mukaan.
| Kriisinhallintaryhmä, Crisis Management Team (CMT) | Vastuullinen | Tehtävä |
| CMT-johto | Reima Södervall, CEO | Johtaa CMT-tiimiä, vastaa viimekädessä työntekijöiden turvallisuudesta ja hyvinvoinnista sekä jatkuvuussuunnitelman toimenpiteistä, jotta häiriötilanteen vaikutukset henkilöstöön, asiakkaisiin ja sidosryhmiin voidaan minimoida. |
| Talous | Minna Jussila, CFO | Vastaa niiden toimenpiteiden suunnittelusta ja toteuttamisesta, jolla hallitaan yhtiön taloudellista vakautta häiriötilanteen aikana. |
| Henkilöstö | Tiina Kaakkolahti, HR Director | Vastaa niiden toimenpiteiden suunnittelusta ja toteuttamisesta, jolla tuetaan työntekijöitä häiriötilanteen aikana ja sen jälkeen. |
| Vastuullisuus | Kim Särs, CCO | Vastaa kriisinhallinnan operatiivisesta toiminnasta ja häiriötilanteen toimenpiteiden yleisestä koordinoinnista CMT-tiimin johtajan kanssa. |
| Kiinteistöjen turvallisuus | Hannu Tamminen, Head of Technical Management | Vastaa kiinteistötöihin liittyvistä turvallisuuskysymyksistä esimerkiksi siitä, ovatko rakennukset turvallisia ja esteettömiä ja onko työntekijöitä tarpeen siirtää muihin tiloihin. |
| Viestintä | Daniel Tuori, Marketing and Communication Director | Vastaa viestinnästä koko häiriötilanteen ajan kuin myös viestinnän jälkihoidosta. |
| Tietojärjestelmät ja tietoturvallisuus | Vetonaula Oy, ICT-kumppani | Koordinoi ja varmistaa tietojärjestelmien ja tietoturvallisuuden toiminnasta häiriötilanteen aikana ja sen jälkeen. |
3. Tilannekuvan rakentaminen ja prosessin hallinta
Häiriötilanne voi syntyä ilman varoitusta, ja sille voi olla tunnusomaista tiedon puute, useita vaihtoehtoja ja kriittisiä päätöksiä, jotka on tehtävä nopeasti. Tilannekuvan luominen ja sitä seuraavien toimenpidevaiheiden haltuunotto:
| 1. Initial Assessment | |
| What are the known facts of the incident and what is/is not confirmed (who is affected, what has happened, when, where, how?) | |
| Is there anything that needs to be done immediately to protect against further harm /damage? | |
| Immediate secondary risks analyzed |
| 2. Immediate Actions | |
| Call in CMT & assign roles | |
| External expertise (legal, negotiators etc.) necessary? | |
| Contact with those who may be affected | |
| Contact list | |
| 3. Ongoing management | |
| What information do we have about the situation / what else do we need? | |
| Who else needs to be briefed and by whom | |
| Response plan incl. risk assessment | |
| Back up CMT members identified (in the event it is a long running crisis) | |
| Media, clients, partners etc. communications plan | |
| Periodic evaluation of actions taken so far (e.g., objectives met, review of response plan, communications etc.) |
| 4. Recovery | |
| Organization stands down from crisis mode & CMT resume normal roles | |
| Resumption of project activities | |
| Debriefing of staff and partners | |
| Post crisis care | |
| Statement to media | |
| Immediate analysis of cause and management of and longer-term consequences arising from the crisis | |
| Reassessment of security risks by crisis (to include our reputation) | |
| Review of security measures in place and their effectiveness in the crisis | |
| Financial losses analyzed |
| 5. Evaluation (to take place within 1 month of the crisis ending) | |
| Participatory evaluation involving relevant stakeholders | |
| Overall evaluation (to include what happened and why, what was done well, what could have been better managed) |
- Varamiesjärjestelmä
Kriisitilanteiden pienentämiseksi tai välttämiseksi on jokaiselle Trevianin henkilökuntaan kuuluvalle määrätty varamies. Varamies voi tietoinen varsinaisen vastuuhenkilön työtehtävistä ja vastuista sekä yhteistyökumppaneista siten, että hän pystyy toimimaan nopeasti kriisitilanteissa ilman varsinaisen vastuuhenkilön osallistumista.
- IT-järjestelmät
Trevianilla on IT-järjestelmiä käytössä, jotka ovat pilvi-palvelutyyppisiä ja jokainen työntekijä voi työskennellä muualla kuin toimistolla. IT-järjestelmä on mitoitettu niin, että kaikki työntekijät voivat samanaikaisesti tehdä töitä.
IT-järjestelmän turvallisuudesta vastaa ulkopuolinen konsultti ja konsultti palvelee myös Trevianin työntekijöitä IT-järjestelmän käyttöasioissa varmistaen, että järjestelmät toimivat aina kaikilla työntekijöillä.
Trevian Asset Management Oy:n liiketoiminnan jatkuvuussuunnitelmaan liitännäiset dokumentit:
- Eettiset toimintaohjeet
- Lahjonnan vastaiset periaatteet
- Whistleblowing –ohjeet
- Yleisohjeet rahanpesun ja terrorismin rahoittamisen estämiseksi
- Sisäiset tietoturvaohjeet, tietoturvakoulutus
- Toimintaohjeet esimiehille äkillisiä kriisitilanteita varten
- Varamiesjärjestely, liiketoiminnat ja tukitoiminnot
- Kiinteistön pelastussuunnitelma
- Työsuojelu- ja työturvallisuusohjeet
- Työsuojelutoimikunnan toimintasuunnitelma 2024
- EA1 -koulutettujen lista
- Kriisiviestintäsuunnitelma
- Business Continuity Procedures from HR perspective
Hyväksytty Trevian Asset Management Oy:n hallituksessa 28.2.2024.