Luottamukselliset asiakassuhteet
Bittiumin asiakkaiden toimialaan ja teknologiaan liittyvien erityisvaatimusten huomioiminen on lähtökohta luottamukselliselle asiakassuhteelle. Käynnissä oleva projekti tuotetiedon hallinnan kehittämiseksi pureutuu olemassa olevien käytänteiden tarkentamiseen. Tuotetiedon hallintaan liittyviä työkaluja otettiin käyttöön vuoden 2020 lopulla.
Toimintatavoissa huomioidaan erityisesti tietoturvallisuuden ja asiakkaiden luottamuksellisten tietojen salassapito. Tuotteet suunnitellaan tietoturvallisuus huomioon ottaen aina asiakkaan tarpeiden mukaisesti. Turvalliseen ja vastuulliseen toimintatapaan asiakkaiden ja muiden sidosryhmien kanssa liittyvät olennaisena osana myös yrityksen eettiset periaatteet, joista on kerrottu enemmän painopistealueen Yrityskansalaisuus ja vastuullinen liiketoimintatapa yhteydessä.
Järjestelmät ja standardit
Standardit määrittävät toimialan yhteiset toimintatavat, jotka helpottavat niin viranomaisten kuin yritystenkin toimintaa. Standardointi helpottaa myös kansainvälisen viennin edistämistä.
Sertifioidut toimintajärjestelmät ovat tärkeä keino tehokkuuden parantamiseen sekä luotettavuuden, läpinäkyvyyden ja asiakastyytyväisyyden lisäämiseen. Myös asiakkaat edellyttävät Bittiumilta yhä enenevissä määrin tuotteita ja toimintatapoja koskevia standardeja ja sertifikaatteja.
Vuoden 2020 lopussa käytössä oli kuusi sertifioitua järjestelmää. Kaiken kaikkiaan toiminnassa huomioidaan noin 400 eri standardia, joista noin 100 standardia päivittäin. Bittiumin energianhallintajärjestelmä sai ISO 50001:2018:n mukaisen sertifikaatin kesäkuussa 2020. Kaikki Bittiumin
johtamisjärjestelmät auditoidaan ulkopuolisen tahon toimesta vuosittain. Bittiumilla on käytössä myös tuotehyväksyntämenettelyitä tuotealueittain, esimerkkinä MDSAP (Medical Single Audit Program) terveysteknologiatuotteissa.
Tuotteisiin liittyvät sähköturvallisuus- ja suorituskykyominaisuudet suunnitellaan kunkin teollisuudenalan standardisarjaa hyödyntämällä. Lisäksi asiakas-, maa- tai markkinakohtaiset vaatimukset huomioidaan osana laitteiden kehittämistä.
Tuotteet testataan, todennetaan ja hyväksytään osana tuotekehitysprosessia sekä Bittiumin sisäisten että ulkoisten tarkastuslaitosten avulla. Tuotteilta esimerkiksi edellytetään Euroopassa CE-merkkiä ja siihen liittyvää vaatimuksenmukaisuusselvitystä, Declaration of Conformity (DoC).
Myös tuotekehityshankkeet auditoidaan PSSL (Product Safety, Security and Liability) -auditointikäytäntöjen mukaisesti osana Bittiumin End Product Process (EPP) -vaatimuksia. Henkilöstöä koulutetaan tuotevastuuseen PSSL-koulutuksen mukaisesti.
Tietoturvan hallintajärjestelmä
Tietoturva on niin olennainen osa Bittiumin toimintaa, että sitä varten on kehitetty erillinen hallintajärjestelmä, jolla on oma johtoryhmänsä. Järjestelmässä määritellään tietoturvatavoitteet, vastuut ja toimintojen resurssointi.
Hallintajärjestelmä kokoaa yhteen muun muassa ISO 27001, Katakri 2015 ja FSC -standardien ja -vaatimusten mukaiset tietoturvaan liittyvät politiikat, ohjeet, mallipohjat sekä asiakkaiden ja lainsäädännön asettamat vaatimukset. Ne kattavat käytännössä yrityksen kaikkien toimintojen, mutta myös fyysisten toimitilojen sekä henkilökunnan tietoturvan.
Osana hallintajärjestelmän käyttöönottoa on henkilöstöä koulutettu ilmoittamaan mahdollisista tietoturvapoikkeamista. Koulutuksen myötä havaintoja on ilmoitettu aiempaa enemmän, mutta tietoturvassa ei ole havaittu selvitysten jälkeen vakavia poikkeamia.
Tuotteen kehittämisen aikana arvioidaan systemaattisesti tuotteeseen ja sen elinkaareen liittyviä riskejä. Tuotteiden osalta huomioidaan niihin käytettyjen materiaalien ja komponenttien turvallisuuteen ja tietoturvaan liittyvät näkökohdat sekä tuotevastuun säännösten noudattaminen yhtiön kohdemarkkinoilla.
Vastuullinen hankinta
Bittiumin tuotteet koostuvat erilaisista elektronisista ja mekaanisista komponenteista. Hankintaketjun vastuullisuudesta huolehditaan muun muassa materiaaleihin ja komponentteihin liittyvien toimittajavaatimusten ja materiaaliselvitysten kautta. Bittiumilla on tietokanta, johon kirjataan kaikkien komponenttien sisältämät materiaalit ja aineet.
Bittium noudattaa vastuullista liiketoimintatapaa ja edellyttää sitä myös toimittajilta. Yhteistyökumppaneiden tulee noudattaa Bittiumin Code of Conduct -periaatteita ja toimittajaohjeistoa ja -vaatimuksia (Bittium Supplier Requirements). Toimittajaohjeistoa on täsmennetty vuoden 2020 aikana, ja ohjeisto on julkaistu Bittiumin verkkosivuilla. Toimittajien edellytetään noudattavan aina viimeisintä julkaistua ohjeistoa.
Toimittajia auditoidaan määritellyn kriteeristön mukaisesti. Auditointi suoritetaan joko itsearviointina Bittiumin toimittajavaatimuksia vasten tai Bittiumin suorittamana auditointina. Vuonna 2020 auditoinnit on koronapandemian takia tehty pääsääntöisesti itsearviointeina.
Henkilöstön koulutus on myös tärkeä osa vastuullisen hankinnan varmistamista. Vastuullinen hankinta on osa ympäristökoulutuskokonaisuutta, jonka työntekijät suorittavat itseopiskeluna koulutusta varten tuotetun materiaalin avulla.
Mineraalien alkuperän tunnistaminen
Bittiumin tuotteissa käytetään mineraaleja, joita esiintyy myös sellaisissa maissa, joissa tapahtuu ihmisoikeusrikkomuksia tai mineraalien kaivaminen aiheuttaa ympäristötuhoja. Bittium kehottaa toimittajiaan noudattamaan konfliktialueiden mineraaleja koskevia lakeja ja suositeltuja raportointikäytäntöjä. Näin varmistetaan, että Bittiumin tuotteissa käytettävät mineraalit eivät ole peräisin konflikti- tai riskialueilta.
Käytännössä lainsäädäntö edellyttää vastuullista hankintaa ja toimitusketjun läpinäkyvyyttä, kun on kyse tietyistä mineraaleista, kuten esimerkiksi konfliktialueilta peräisin olevasta tinasta, tantaalista, volframista ja kullasta. Näitä mineraaleja käytetään tyypillisesti kotitalouksien tavaroissa ja niiden elektroniikkakomponenteissa, kuten esimerkiksi mobiililaitteissa ja tietokoneissa.
Vuoden 2020 aikana Bittiumille ei ole ilmoitettu epäilyjä konfliktialueiden mineraaleihin liittyen.
Väärennettyjen materiaalien välttäminen
Väärennetyksi materiaaliksi katsotaan materiaali, jonka alkuperä, ikä, koostumus, konfiguraatio, sertifiointistatus tai muu ominaisuus on esitetty väärin harhaanjohtavalla merkinnällä materiaalissa, pakkausmerkinnässä tai pakkauksessa.
Bittiumilla tunnistetaan väärennettyihin materiaaleihin liittyvät riskit sekä ostettaessa materiaaleja valmiina komponentteina että käytettäessä ilmoitettuja raaka-aineita. Bittium on sitoutunut toteuttamaan tarvittavat toimet välttääkseen väärennettyjen materiaalien käytön omissa tuotteissaan. Väärennettyjen materiaalien välttämiseksi on yhtiössä kehitetty toimittajaraportointimenetelmiä. Niissä keskitytään hankintaprosessin eri vaiheisiin aina toimittajan valinnasta lähtien. Henkilöstöä koulutetaan havaitsemaan väärennetyt materiaalit.
Vuoden 2020 aikana ei Bittiumin tuotteissa havaittu olevan käytössä väärennettyjä materiaaleja.
