Asiakas- ja projektityytyväisyys
Bittium mittaa vuosittain sekä asiakas- että projektityytyväisyyttä NPS:llä eli Net Promoter Scorella. Tälle vuodelle tavoitteiksi oli asetettu asiakastyytyväisyydelle NPS 49 ja projektityytyväisyydelle 48. Asiakastyytyväisyyskyselyn NPS parani ja oli 50. Projektityytyväisyyskyselyn NPS parani ja oli 56.
Kyselyt eroavat toisistaan siten, että asiakastyytyväisyydessä arvioidaan yhteistyön sujuvuutta, Bittiumin kykyä ymmärtää asiakasta sekä yleistä tyytyväisyyttä tuotteiden laatuun. Projektityytyväisyydessä sen sijaan paneudutaan projektinhallinnan onnistumiseen, teknisten ratkaisuiden toimivuuteen, laatuun sekä projektin lopputulokseen. Molempien kyselyiden avulla saadaan tietoa sekä tuotteiden että palveluiden laadusta, jota mitataan vakavien poikkeamien määrillä liiketoiminnoittain.
Vuoden 2022 aikana ei tullut havaintoja merkittävistä laatupoikkeamista. Koronapandemia on aiheuttanut maailmanlaajuisen häiriön elektronisten komponenttien saatavuuteen, mikä on vaikuttanut merkittävästi Bittiumin kykyyn toimittaa tuotteita asiakkailleen kuluneen vuoden aikana. Yhtiössä on tehty vuosina 2021–2022 hankintaketjuun liittyviä toimenpiteitä, jotka on kuvattu tarkemmin Yrityskansalaisuus ja vastuullinen liiketoimintatapa -osiossa.
Tietoturvauhkat
Bittiumilla on ISO 27001 -standardiin perustuva tietoturvan hallintajärjestelmä, joka auditoitiin vuoden 2022 aikana. Auditoinnissa löytyi vain yksi lievä poikkeama, jonka osalta on tehty tarvittavat korjaavat toimenpiteet. Bittium on myös päivittänyt ISO 27001 -standardiin liittyvän Statement of applicability -politiikan, joka määrittää Bittiumin tietoturvaperiaatteet. Lisäksi vuoden aikana on tehty auditointeja Traficomin toimesta tekniseen tietoturvaan liittyen.
Vuoden aikana on havaittu 114 tietoturvapoikkeamaa, mikä on 19 % vähemmän kuin vuonna 2021. Poikkeamat ovat olleet luonteeltaan lieviä, eikä niillä ole ollut merkittäviä vaikutuksia Bittiumin toimintaan.
Tietoturvaan liittyen on henkilöstölle järjestetty ISO 27001 -standardiin liittyvä itseopiskelukoulutus sekä koulutusta tietojen kalastamisen tunnistamiseksi.
Haavoittuvuuksien hallintaa on laajennettu vuoden aikana tuotekehityksen yhteydessä uusille toiminta-alueille. Haavoittuvuusanalyysejä on tehty aiempia vuosia enemmän, millä on vastattu asiakkaiden vaatimuksiin.
Tietoturva kilpailutekijänä
Bittiumin tavoitteena on oman roolinsa vahvistaminen tietoturvauhkien tunnistamisessa ja tiedon hyödyntämisessä yhdessä sidosryhmien kanssa sekä osallistuminen tietoturvan EU- tai muihin kehittämisprojekteihin ja tärkeimpiin foorumeihin.
Bittium on vuosittain mukana useissa merkittävissä kotimaisissa, eurooppalaisissa ja kansainvälisissä tutkimus- ja kehityshankkeissa. Aktiivinen mukanaolo alan kehityshankkeissa vaikuttaa positiivisesti kestävän yhteiskunnan rakentumiseen.
Vuonna 2020 käynnistynyt iMUGS-hanke (integrated Modular Unmanned Ground System) on Euroopan puolustusteollisen kehittämisohjelma (European Defence Industrial Development Programme, EDIDP), jossa kehitetään Euroopan maiden puolustusvoimille uusia autonomisiin järjestelmiin perustuvia kyvykkyyksiä. Bittium vastaa hankkeessa tiedonsiirron joustavasta ja verkottuneesta toteuttamisesta, mukaan lukien sekä taktinen tiedonsiirto että tiedonsiirto kaupallisten 4G- ja 5G-matkapuhelinverkkojen yli. Kuluneen vuoden aikana hankkeessa on Bittiumin osalta esitetty erityisesti hybridiverkottumiseen liittyviä demoja osana konsortiota.
Vuoden 2022 aikana päättynyt CyberFactory #1 (CF #1) -hanke pyrki suunnittelemaan, kehittämään, integroimaan ja osoittamaan joukon keskeisiä valmiuksia tulevaisuuden tehtaan (Factory of the Future, Industry 4.0) optimoinnin ja sietokyvyn edistämiseksi. Hankkeessa oli mukana pilottikäyttäjiä, tavarantoimittajia sekä tutkimus- ja akateemisia organisaatioita seitsemästä eri maasta. Bittiumin roolina oli kehittää kyberturvallisuusarkkitehtuureja ja valmiuksia tuotteissaan ja valmistuksen tukijärjestelmissä, kuten laitehallintaratkaisuissa. Hanke sai ITEAn Innovation Awardin syyskuussa 2022.
Vuoden 2022 lopulla käynnistyi myös 5G Compad (EDF, European Defense Fund) -hanke, jonka tavoitteena on mahdollistaa tietoturvalliset taktisen viestinnän ratkaisut puolustustoimialan tietoverkkojen ja 5G -verkkojen yhteistoiminnassa. Bittium on vastuussa tietoturva-arkkitehtuurin työpaketista hankkeessa.
Lisäksi Bittium on vuoden aikana osallistunut Suomessa toimivien yritysten tietoturvauhkia käsittelevän ryhmän toimintaan sekä useisiin tapahtumiin, joissa harjoitellaan tietoturvapoikkeamien hoitamista tai teknistä kyvykkyyttä. Esimerkkejä tapahtumista ovat Tieto22-harjoitus ja NATO Edge -tapahtuma Brysselissä, Belgiassa. Bittium osallistui suomalaisten yhtiöiden tiimiin, joka voitti kansainvälisen kyberpuolustusharjoituksen, Locked Shields 2022:n. https://ccdcoe.org/news/2022/finland-wins-cyber-defence-exercise-locked-shields-2022/
Tuotetiedon hallinta
Bittium on jatkanut vuonna 2020 aloitettua tuotetiedon hallinnan kehittämistä ja työkalujen käyttöönottoa. Projektin yhteydessä tarkistetaan kaiken olemassa olevan tuotetiedon ajantasaisuus. Järjestelmä otettiin ensimmäisten tuotteiden osalta käyttöön vuoden 2022 aikana, mutta työ jatkuu vuonna 2023.
Järjestelmät ja standardit
Standardit määrittävät toimialan yhteiset toimintatavat, jotka helpottavat niin viranomaisten kuin yritystenkin toimintaa. Standardointi helpottaa myös kansainvälisen viennin edistämistä.
Sertifioidut toimintajärjestelmät ovat tärkeä keino tehokkuuden parantamiseen sekä luotettavuuden, läpinäkyvyyden ja asiakastyytyväisyyden lisäämiseen. Myös asiakkaat edellyttävät Bittiumilta yhä enenevissä määrin tuotteita ja toimintatapoja koskevia standardeja ja sertifikaatteja.
Vuoden 2022 lopussa käytössä oli kuusi sertifioitua järjestelmää. Kaiken kaikkiaan Bittiumin toiminnassa huomioidaan yli 400 eri standardia, joista vajaata 120 standardia päivittäin. Kaikki Bittiumin sertifioidut johtamisjärjestelmät auditoidaan ulkopuolisen tahon toimesta vuosittain.
Bittiumilla on käytössä myös tuotehyväksyntämenettelyitä tuotealueittain, esimerkkinä MDSAP (Medical Single Audit Program) lääketieteen teknologiatuotteissa. Vuoden 2022 Bittiumin Medical Technologies -liiketoiminnassa on huomioitu EU:n MDR-regulaation (Medical Device Regulation) aiheuttamat toimintatapojen ja tuotteiden muutokset ja niihin liittyvät hyväksymisprosessit. Osoituksena MDR-vaatimusten täyttämisestä Bittium Biosignals Oy:lle myönnettiin MDR-regulaation mukainen laatujärjestelmähyväksyntä luokitellun laitoksen toimesta kesäkuussa 2022 ja loppuvuoden aikana ensimmäiset MDR-regulaation mukaiset tuotehyväksynnät. Bittium on hyvin aikataulussa aikaisemman MDR-regulaation aikataulun (toukokuu 2024 mennessä) toteuttamisessa Bittiumin tuotteiden osalta. Kuitenkin on huomioitava, että MDR-regulaatiolle on ilmoitettu EU:n ja kansallisten viranomaisten toimesta vuoden 2022 lopulla siirtymäaikapidennyksiä, jotka vahvistetaan vuoden 2023 puolella.
Tuotteisiin liittyvät sähköturvallisuus- ja suorituskykyominaisuudet suunnitellaan kunkin teollisuudenalan standardisarjaa hyödyntämällä. Lisäksi asiakas-, maa- tai markkinakohtaiset vaatimukset huomioidaan osana laitteiden kehittämistä.
Tuotteet testataan, todennetaan ja hyväksytään osana tuotekehitysprosessia sekä Bittiumin sisäisten että ulkoisten tarkastuslaitosten avulla. Tuotteilta esimerkiksi edellytetään Euroopassa CE-merkkiä ja siihen liittyvää vaatimuksenmukaisuusselvitystä, Declaration of Conformity (DoC).
Myös tuotekehityshankkeet auditoidaan PSSL (Product Safety, Security and Liability) -auditointikäytäntöjen mukaisesti osana Bittiumin End Product Process (EPP) -vaatimuksia. Henkilöstöä koulutetaan tuotevastuuseen PSSL-koulutuksen mukaisesti.
