Kuljetus & Logistiikka 2 / 2012
Kuljetus&Logistiikka -lehti on logistiikka-alan ammattilaisille kohdennettu tiedottaja.
Kuljetus&Logistiikka -lehti on logistiikka-alan ammattilaisille kohdennettu tiedottaja.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Minne menet, Katakri?<br />
Vuonna 2009 valmistuneen<br />
kansallisen turvallisuusauditointikriteeristön<br />
piti luoda<br />
viranomaisille ja yrityksille<br />
yhteinen kriteeristö<br />
yhteisöturvallisuusmenettelyn<br />
yhtenäistämiseksi ja<br />
omavalvonnan ja auditoinnin<br />
parantamiseksi. Onko näihin<br />
tavoitteisiin päästy?<br />
Katakri on erinomaisen laadukas tuote.<br />
Kriteeristön luomiseen osallistui<br />
yli 100 maamme johtavaa turvallisuusasiantuntijaa.<br />
Kun vielä kriteeristön<br />
ensimmäisessä päivityksessä vuonna<br />
2011 onnistuttiin karsimaan päällekkäisyyksiä,<br />
parantamaan luettavuutta ja selkeyttämään<br />
tasojärjestelmää irrottamalla hämmennystä<br />
herättäneet lähtötason suositukset erillisiksi<br />
”elinkeinoelämän suosituksiksi”, laatu<br />
parani entisestään. Miksi Katakri ei kuitenkaan<br />
ole vielä aidosti täyttänyt ainakaan kaikkia<br />
sille vuonna 2009 asetettuja tavoitteita?<br />
Yksi vastaus on siinä, että jo nimi ”kansallinen<br />
turvallisuusauditointikriteeristö” lupaa<br />
hieman liikoja. Kyse on turvaluokiteltujen tietojen<br />
suojaamiseen tähtäävien menettelyjen<br />
auditointikriteeristöstä. Jokainen yritys, joka<br />
noudattaa Katakrissa esiteltyjä periaatteita<br />
turvallisuustyössään, voi varmuudella todeta<br />
olevansa oikealla tiellä. Mutta yrityksessä<br />
on muitakin suojattavia intressejä, kuin tieto.<br />
Tämä on herättänyt keskustelua tarpeesta<br />
laajentaa kriteeristöä muillekin yritysturvallisuuden<br />
osa-alueille. Tosin tässä yhteydessä on<br />
todettava, että suomalaisten yritysten tärkein<br />
pääoma osaavan henkilöstön ohella on nyt ja<br />
tulevaisuudessakin tieto. Sen suojaamiseen<br />
kannattaa panostaa..<br />
Toinen kysymys liittyy siihen valitettavaan<br />
tosiasiaan, että valtionhallinnon siilomaisuuden<br />
vuoksi sillä ei ole aidosti yhtenäistä<br />
tietoturvan ohjausta. Katakriin sitoutuminen<br />
viranomaispuolelta ei ole sataprosenttista,<br />
sen uskaltanee tässä sanoa. Tähän liittyy<br />
myös kysymys siitä, että Katakri mielletään<br />
usein väärin viranomaisvaatimuksiksi. Sitä se<br />
ei ole, vaan auditointikriteeristö. Vaatimukset<br />
tulevat muualta, mm. lainsäädännöstä ja<br />
standardeista.<br />
Kolmas mahdollinen este nykyistä laajemmalle<br />
käyttöönotolle liittyy siihen, että<br />
maailmassa on muitakin auditointikriteeristöjä,<br />
kuin Katakri. Globaalissa ympäristössä<br />
toimivat yritykset joutuvat asiakasvaatimusten<br />
takia noudattamaan muitakin auditointikriteeristöjä.<br />
Rehellisyyden nimissä on kai<br />
sanottava, että laajin yhteinen pohja löytyy<br />
kansainvälisistä standardeista, kuten vaikkapa<br />
ISO:n 9000 tai 27000 –sarjasta. Näistä<br />
ISO:n 27002 on kuitenkin hyvin edustettuna<br />
jo nykyisessä Katakrissa. Tätä kehityssuuntaa<br />
tulee jatkaa.<br />
Katakrin hallinnollisen korpivaelluksen<br />
soisi päättyvän pikimmiten. Sisäasianministeriö<br />
kaavailee tietojeni mukaan pysyvämmän<br />
mallin luomista kriteeristön hallintoa ja kehittämistä<br />
varten. Kiirehdin näitä ponnisteluja.<br />
Sillä välin elinkeinoelämä on ollut itse<br />
aloitteellinen ja käynnistänyt toimitusketjun<br />
turvallisuutta koskevan osion valmistelun.<br />
Tämä on tietoinen riskinotto. Uskomme, että<br />
AEO:n, C-TPATin, TAPA:n ja ISO 28000