Luottamukselliset asiakassuhteet ja tietoturvalliset tuotteet

Painopistealue #2

Luottamukselliset asiakassuhteet ja tietoturvalliset tuotteet

Bittium on erikoistunut luotettavien ja turvallisten viestintä- ja liitettävyysratkaisujen ja mobiilitietoturvaratkaisujen kehittämiseen, sekä terveydenhuollon teknologiatuotteiden ja -palveluiden tarjoamiseen. Vastuullisuus näkyy tuotteidemme koko elinkaaressa aina materiaalivalinnoista ylläpitoon ja luottamuksellisuuden ja tietoturvan varmistamiseen.

Luottamus on yksi arvoistamme ja liiketoimintamme edellytys. Se liittyy niin asiakassuhteisiimme, tuotteisiimme, palveluihimme kuin toimintatapoihimmekin. Toimintamme jatkuva parantaminen, innovatiivinen ja ketterä tuotekehitys, asiakastoiveisiin ja -odotuksiin vastaaminen sekä asiakkaiden kanssa yhteistyössä tapahtuva kehittäminen ovat kestävän liiketoiminnan perusta ja kilpailuetumme.

Tavoitteet	Toimenpiteet	Mittarit	Esimerkkejä toteumasta
Syvennetään luottamusta asiakkaiden kanssa	Luottamuksellisten ja tuloksellisten toimintatapojen kehittäminen edelleen	Asiakastyytyväisyyskyselyn NPS (Net Promoter Score)	49,3
Syvennetään luottamusta asiakkaiden kanssa		Projektityytyväisyyskyselyn NPS (Net Promoter Score)	62
Tietoturvan lisäarvon vahvistaminen	Tuotteiden ja toiminnan tietoturvallisuuden jatkuva kehittäminen	Tuotteiden, toimitilojen ja toimintojen auditoinnit ja hyväksynnät	ISO 27001 -sertifikaatti sekä erilaiset tietoturvahyväksynnät
	Tietoturvan johtamisjärjestelmät
	Tietoturvauhkien ja tietoturvan merkityksen esilletuominen eri sidosryhmissä ja osallistuminen tietoturvan kehittämisprojekteihin /foorumeihin

Havainnot sidosryhmäkyselyn tuloksista ja vastauksista

Sekä sisäisten että ulkoisten sidosryhmien mielestä painopistealue on tärkeä Bittiumille. Bittiumin onnistumisen painopistealueen huomioonottamiseen toiminnassaan arvioitiin olevan verrattain hyvä. Painopistealue säilyy edelleen yhtiön yhtenä vastuullisuuden painopistealueista.
Sisäisistä vastauksista esiin nousee erityisesti huoli tiukkojen aikataulujen aiheuttamista haasteista tuotekehitys- ja asiakasprojekteissa.
Ulkoisten sidosryhmien vastauksista heijastuu vahvasti yrityksen onnistuminen luottamuksen rakentamisessa ja saavuttamisessa asiakkaiden kanssa.

Painopistealueen vastaavuudet YK:n kestävän kehityksen tavoitteisiin

3. Taata terveellinen elämä ja hyvinvointi kaiken ikäisille.

3.4 Vähentää vuoteen 2030 mennessä kolmanneksella tarttumattomien tautien aiheuttamia ennenaikaisia kuolemia ennaltaehkäisyn ja hoidon avulla sekä edistää henkistä terveyttä ja hyvinvointia.

Bittiumin lääketieteen teknologiatuotteet parantavat nykyaikaisen terveydenhuollon laatua ja ovat turvallisia käyttää.
Tuotteissa korostuu erityisesti ennalta ehkäisevä vaikutus muun muassa sydämen ja aivojen toiminnan häiriöiden aiheuttamiin vakaviin komplikaatioihin.
Tuotevalikoimamme tarjoaa etädiagnostiikkamahdollisuuden, jolla voidaan saavuttaa merkittävää tehokkuutta ja kustannussäästöjä terveydenhuoltoon.

8. Edistää kaikkia koskevaa kestävää talouskasvua, täyttä ja tuottavaa työllisyyttä sekä säällisiä työpaikkoja.

8.7 Ryhtyä välittömiin ja tehokkaisiin toimiin pakkotyön, modernin orjuuden ja ihmiskaupan poistamiseksi, varmistaa lapsityön pahimpien muotojen, kuten lapsisotilaiden värväämisen ja käytön, kieltäminen ja poistaminen sekä lopettaa lapsityö kaikissa muodoissaan vuoteen 2025 mennessä.

8.8 Suojata työelämän oikeuksia ja taata turvallinen työympäristö kaikille työntekijöille, mukaan lukien siirtotyöläisille, erityisesti naisille ja epävarmassa työsuhteessa oleville.

Toimimme vastuullisesti hankinnassamme, vältämme konfliktialueiden mineraaleja ja väärennettyjä materiaaleja. Kyseiset asiat kuuluvat valvontaprosessiemme piiriin.

Luottamukselliset asiakassuhteet

Asiakkaidemme toimialaan ja teknologiaan liittyvien erityisvaatimusten huomioiminen on lähtökohta luottamukselliselle asiakassuhteelle. Toimintaympäristömme muuttuu, ja samalla tulee uusia vaatimuksia liiketoiminnallemme. Näihin vaatimuksiin meidän tulee pystyä vastaamaan etujoukoissa. Pystyäksemme esimerkiksi vastaamaan materiaaliselvityksiin nopealla aikataululla tulee meidän kehittää tuotetiedon hallintaa yhä parempaan suuntaan. Haasteena ja kehityskohtanamme on viedä uudet vaatimukset koko toimitusketjun läpi.

Huomioimme toimintatavoissamme erityisesti tietoturvallisuuden ja asiakkaiden luottamuksellisten tietojen salassapidon. Tuotteemme suunnitellaan tietoturvallisuus huomioon ottaen aina asiakkaan tarpeiden mukaisesti. Turvalliseen ja vastuulliseen toimintatapaan asiakkaiden ja muiden sidosryhmien kanssa liittyy olennaisena osana myös yrityksen eettiset periaatteet, joista on kerrottu enemmän painopistealueen Yrityskansalaisuus ja vastuullinen liiketoimintatapa yhteydessä.

Järjestelmät ja standardit

Standardit määrittävät toimialan yhteiset toimintatavat, jotka helpottavat niin viranomaisten kuin yritystenkin toimintaa. Standardointi helpottaa myös kansainvälisen viennin edistämistä.

Sertifioidut toimintajärjestelmät ovat meille tärkeä keino oman tehokkuuden parantamiseen sekä luotettavuuden, läpinäkyvyyden ja asiakastyytyväisyyden lisäämiseen. Myös asiakkaamme edellyttävät meiltä yhä enenevissä määrin tuotteita ja toimintatapoja koskevia standardeja ja sertifikaatteja.

Käytössämme oli vuoden 2019 lopussa kuusi sertifioitua järjestelmää. Kaiken kaikkiaan huomioimme toiminnassamme noin 400 eri standardia. Saimme ISO 27001:n mukaisen tietoturvallisuusjärjestelmän sertifikaatin kesäkuussa 2019.

Tietoturvalliset tuotteet

Yhtiön tuotteiden käyttöiät ovat pitkiä ja tuotteet suunnitellaan kestäviksi koko elinkaaren ajaksi. Tuotteiden ympäristövaikutusten lisäksi huomioimme tuotteiden, niihin käytettyjen materiaalien ja komponenttien turvallisuuteen ja tietoturvaan liittyvät näkökohdat sekä tuotevastuun säännösten noudattamisen yhtiön kohdemarkkinoilla.

Suunnittelemme tuotteisiin liittyvät sähköturvallisuus- ja suorituskykyominaisuudet kunkin teollisuudenalan standardisarjaa hyödyntämällä. Lisäksi asiakas-, maa- tai markkinakohtaiset vaatimukset huomioidaan osana laitteiden kehittämistä.

Tuotteet testataan, todennetaan ja hyväksytään osana tuotekehitysprosessia sekä Bittiumin sisäisten että ulkoisten tarkastuslaitosten avulla. Tuotteiltamme esimerkiksi edellytetään Euroopassa CE-merkkiä ja siihen liittyvää vaatimuksenmukaisuusselvitystä, Declaration of Conformity (DoC).

Auditoimme myös tuotekehityshankkeemme PSSL (Product Safety, Security and Liability) -auditointikäytäntöjen mukaisesti osana Bittiumin End Product Process (EPP) -vaatimuksia. Henkilöstömme koulutetaan tuotevastuuseen PSSL-koulutuksen mukaisesti. Lisäksi arvioimme systemaattisesti tuotteeseen ja sen elinkaareen liittyviä riskejä tuotteen kehittämisen aikana.

Vastuullinen hankinta

Bittiumin tuotteet koostuvat erilaisista elektronisista ja mekaanisista komponenteista. Huolehdimme hankintaketjumme vastuullisuudesta muun muassa materiaaleihin ja komponentteihin liittyvien toimittajavaatimusten ja materiaaliselvitysten kautta. Noudatamme itse vastuullista liiketoimintatapaa ja edellytämme sitä myös toimittajiltamme. Yhteistyökumppaneidemme tulee noudattaa Bittiumin Code of Conduct -periaatteita ja toimittajaohjeistoa ja toimittajavaatimuksia (Bittium Supplier Quality Manual ja Bittium Supplier Requirements). Kehitämme järjestelmällisesti toimittajasuhteidemme hallintaa ja käymme aina toimittajien ja kumppaneiden kanssa vastuullisen toiminnan periaatteet läpi.

Auditoimme myös toimittajiamme määritellyn kriteeristön mukaisesti. Auditointi suoritetaan joko itsearviointina Bittiumin toimittajavaatimuksia vasten tai Bittiumin suorittamana auditointina.

Henkilöstön koulutus on myös tärkeä osa vastuullisen hankinnan varmistamista. Vastuullinen hankinta kuuluu osaksi ympäristökoulutuskokonaisuutta, jonka työntekijämme suorittavat itseopiskeluna koulutusta varten tuotetun materiaalin avulla.

Konfliktialueiden mineraaleja koskeva käytäntö

Konfliktialueiden mineraaleja koskevien lakien ja määräysten tarkoituksena on lopettaa konfliktien rahoittaminen ja viime kädessä puuttua ihmisoikeusrikkomuksiin ja ympäristötuhoihin konfliktialueilla.

Kehotamme toimittajiamme noudattamaan konfliktialueiden mineraaleja koskevia lakeja ja suositeltuja raportointikäytäntöjä. Näin työskentelemme varmistaaksemme, että Bittiumin tuotteissa käytettävät mineraalit eivät ole peräisin konflikti- tai riskialueilta.

Käytännössä lainsäädäntö edellyttää vastuullista hankintaa ja toimitusketjun läpinäkyvyyttä, kun on kyse tietyistä mineraaleista, kuten konfliktialueilta peräisin olevasta tinasta, tantaalista, volframista ja kullasta. Näitä mineraaleja käytetään tyypillisesti kotitalouksien tavaroissa ja etenkin elektroniikassa, kuten mobiililaitteissa ja tietokoneissa.

Vuoden 2019 aikana yksi Bittiumin toimittajista ilmoitti epäilystä, että toimittajan toimittamissa komponenteissa saattaa olla käytössä konfliktialueiden mineraaleja. Hyvissä ajoin tehty ilmoitus esti mahdollisten konfliktialueiden mineraalien päätymisen Bittiumin tuotteisiin.

Väärennettyjen materiaalien välttäminen

Väärennetyksi materiaaliksi katsotaan materiaali, jonka alkuperä, ikä, koostumus, konfiguraatio, sertifiointistatus tai muu ominaisuus on esitetty väärin harhaanjohtavalla merkinnällä materiaalissa, pakkausmerkinnässä tai pakkauksessa.

Olemme tietoisia väärennettyihin materiaaleihin liittyvistä riskeistä sekä ostettaessa materiaaleja valmiina komponentteina että käytettäessä ilmoitettuja raaka-aineita. Bittium on sitoutunut toteuttamaan tarvittavat toimet välttääkseen väärennettyjen materiaalien käytön omissa tuotteissaan. Olemme kehittäneet toimittajaraportointimenetelmiä väärennettyjen materiaalien välttämiseksi. Niissä keskitytään hankintaprosessin eri vaiheisiin aina toimittajan valinnasta lähtien. Koulutamme myös henkilöstömme havaitsemaan väärennetyt materiaalit.

Vuoden 2019 aikana ei Bittiumin tuotteissa havaittu olevan käytössä väärennettyjä materiaaleja.