Vaatimuksenmukaisuus – miten se todennetaan käytännössä? Olemme valinneet toimintamme laadun varmistamiseksi ja kehittämiseksi toisiaan tukevia ja täydentäviä järjestelmiä. Tässä julkaisusarjan kolmannessa osassa syvennytään vaatimuksenmukaisuuden todentamiseen meille tärkeimmissä järjestelmissä.
ISO 9001:2015
ISO 9001 on kansainvälinen laadunhallintajärjestelmän standardi, jonka keskeisenä tavoitteena on yrityksen toimintojen jatkuva kehittäminen laadunhallinnan näkökulmasta. ISO 9001 standardi noudattaa ISO:n (International Organization for Standardization) laatimaa perusrakennetta, jolla parannetaan kansainvälisten hallintajärjestelmästandardien yhdenmukaisuutta. ISO 9001 standardi koostuu 30 eri vaatimuskohdasta, jotka määrittävät prosessit, joita kohdeyrityksessä noudatetaan. Mutta mitä standardin toteuttaminen käytännössä tarkoittaa?
Keskeisintä ISO 9001 standardissa on prosessimainen toimintamalli. Tämä tarkoittaa käytännössä johdonmukaisia ja ennustettavissa olevien tulosten saavuttamista toiminnan kautta. ISO 9001 laadunhallintajärjestelmä nojaa kaikissa vaatimuksissaan toinen toisiinsa liittyviin prosesseihin, joiden kautta pystytään osoittamaan, että yritys toimii niiden periaatteiden mukaisesti, joista standardissa vaaditaan.
Standardin keskeisimmät periaatteet ovat:
- Asiakaskeskeisyys
- Ihmisten täysipainoinen osallistuminen
- Prosessimainen toimintamalli
- Toiminnan parantaminen
- Näyttöön perustuva päätöksenteko
- Suhteiden hallinta
Yksi tärkeimmistä työkaluista ISO 9001 standardissa on riski- ja mahdollisuus perusteinen ajattelu. Sekä riskejä, että mahdollisuuksia käsitellään yrityksen toiminnan näkökulmasta. Mahdollisuudet ovat yrityksen toiminnan jatkuvuuden kannalta erityisen tärkeitä, niiden tunnistamiseen ja eteenpäin vievään prosessiin on kiinnitetty standardissa paljon huomiota. Riskien käsittely, niiden ehkäisevät toimenpiteet sekä prosessi poikkeamien, eli toteutuneiden laadunhallinnan toimenpiteiden korjaaminen ja/tai kehittäminen auttavat yritystä nousemaan seuraavalle tasolle toiminnassaan.
Standardia toteuttavat yritykset auditoidaan vuosittain ja kolmasvuosittain sertifikaatin voimassaolo arvioidaan kokonaisuudessaan uudelleen. Ulkoiset auditoinnit toteutuvat akreditoidun kolmannen osapuolen toimesta. Ontec Oy on toiminut ISO 9001 sertifioituna yrityksenä jo vuodesta 2012.
Katakri 2020
Katakri on viranomaisten tietoturvallisuuden auditointityökalu, jota voidaan käyttää arvioitaessa kohdeorganisaation kykyä suojata kansallisia tai kansainvälistä turvaluokiteltua tietoa. Ensimmäinen versio Katakrista julkaistiin vuonna 2009 ja tällä hetkellä on käytössä vuonna 2020 päivitetty neljäs versio.
Katakri on rakennettu kolmeen osa-alueeseen:
- Turvallisuusjohtaminen
- Fyysinen turvallisuus
- Tekninen tietoturvallisuus
Katakrin vaatimukset ovat toteutustapojen erilaisia mahdollisuuksia, eivätkä siis ole yksiselitteisen sitovia. Tarkoituksena on löytää erilaisiin toimintaympäristöihin riittävät suojaukset – paras yhdistelmä toisiaan täydentävistä keinoista. Katakri -arvioinnin suorittaa toimivaltainen viranomainen osana yritysturvallisuusselvitystä, jossa nämä kolme osa-aluetta arvioidaan. Ontecilla arviointi suoritettiin hyväksytysti vuonna 2022.
Turvallisuusjohtaminen keskittyy niihin turvallisuuden hallinnan menetelmiin, joilla se jalkautetaan kaikkiin organisaation toiminta-alueisiin. Turvallisuusjohtaminen kattaa niin hallinnollisen tietoturvallisuuden, kuin henkilöstöturvallisuuden tähdäten toimivaan tietoturvallisuuden hallintajärjestelmään, joka varmistaa myös henkilöstön turvallisuutta ylläpitävät toimintatavat. Kaiken perustana ovat dokumentoidut menettelytavat ja riskienarviointi, joiden perusteella voidaan todentaa suojattavaan tietoon kohdentuneet toimet, ottaen huomioon yrityksen toiminnan ominaispiirteet.
Fyysinen turvallisuus tarkoittaa käytännössä fyysisten ja teknisten turvatoimien toteuttamista niin, että luvaton pääsy turvaluokiteltuihin tietoihin estetään. Fyysisesti suojattuja turvallisuusalueita luokitellaan ja niiden turvatoimet rakennetaan erillisiksi, toisiaan täydentäviksi kokonaisuuksiksi. Riittävien turvatoimien valinta perustuu aina riskiarvioon.
Tekninen tietoturvallisuudella pyritään varmistamaan sähköisen käyttöympäristön turvallisuusluokitellun tiedon turvallisuusjärjestelyjen riittävyys. Tietojärjestelmien hyväksyntä toimivaltaisen viranomaisen toimesta vaatii toteutuneiden suojausten olevan riittäviä ko. viranomaisen tehneen riskienarviointiin.
Mitä ovat Ex-laitteet ja mitä niiltä vaaditaan?
ATEX lainsäädäntö koskee Ex-tiloissa käytettäväksi tarkoitettuja laitteita, laitekokoonpanoja, suojausjärjestelmiä sekä laitteiden ja suojausjärjestelmien turvallisen toiminnan kannalta tarpeellisia turva-, säätö-, ja ohjauslaitteita ja komponentteja.
Näitä ovat esimerkiksi: sähkölaitteet ja komponentit, pumput, vaihteistot, pneumaattiset laitteet, trukit ja polttomoottorit. Ex-laitteiden tulee täyttää ATEX vaatimukset. Olennaiset turvallisuusvaatimukset laitteen suunnittelussa ja rakentamisessa täyttyvät, kun noudatetaan yhdenmukaistettuja standardeja.
Räjähdysvaarallisten tilojen laitteiden valmistajana olemme vastuussa siitä, että laitteemme ja suojausjärjestelmämme täyttävät ATEX-laitedirektiivin vaatimukset.
Vaatimuksenmukaisuus todennetaan kolmannen osapuolen toimesta auditoimalla tuotantomme ja laatujärjestelmämme. Tuotesertifikaatti on voimassa kolme vuotta ja se väliauditoidaan tuona aikana kertaalleen.
ATEX, atmosphées explosibles, räjähdysvaaralliset tilat
Työnantajan vastuulla on varmistaa työntekijöiden terveys ja turvallisuus räjähdysvaarallisissa tiloissa. Työnantajan on myös toteutettava kaikki tarvittavat toimenpiteet, jotta työtä tällaisissa tiloissa voidaan tehdä turvallisesti. Työnantajan vastuulla on myös näiden tilojen määritteleminen.
Työnantajan vastuulla ovat:
- varmistaa työntekijöiden terveys ja turvallisuus räjähdysvaarallisissa tiloissa
- toteuttaa kaikki tarvittavat toimenpiteet, jotta työtä voidaan tehdä turvallisesti
- arvioida tilojen räjähdysvaara ja luokitella ne sen mukaisesti
- merkitä räjähdysvaaralliset tilat
- huolehtia räjähdyssuojauksesta ja laatia räjähdyssuojausasiakirja
Räjähdysvaarallisia tiloja valvoo useat valvontaviranomaiset: työsuojeluviranomaiset, Tukes ja pelastusviranomainen.