Luottamukselliset asiakassuhteet ja tietoturvalliset tuotteet

Vastuullisuus ulottuu tuotteiden koko elinkaaren eri vaiheisiin, aina materiaalivalinnoista tuotteiden ylläpitoon ja hävittämiseen, sekä luottamuksellisuuden ja tietoturvan varmistamiseen.

Painopistealue #2

Luottamukselliset asiakassuhteet ja tietoturvalliset tuotteet

Bittium on erikoistunut luotettavien ja turvallisten viestintä- ja liitettävyysratkaisujen ja mobiilitietoturvaratkaisujen kehittämiseen sekä terveydenhuollon teknologiatuotteiden ja -ratkaisujen tarjoamiseen. Vastuullisuus ulottuu tuotteiden koko elinkaaren eri vaiheisiin, aina materiaalivalinnoista tuotteiden ylläpitoon ja hävittämiseen, sekä luottamuksellisuuden ja tietoturvan varmistamiseen.

Luottamus on yksi Bittiumin arvoista ja liiketoiminnan edellytys. Luottamus liittyy niin asiakassuhteisiin, tuotteisiin, palveluihin kuin toimintatapoihinkin. Toiminnan jatkuva parantaminen, innovatiivinen ja ketterä tuotekehitys, asiakastoiveisiin ja -odotuksiin vastaaminen sekä asiakkaiden kanssa yhteistyössä tapahtuva kehittäminen ovat kestävän liiketoiminnan perusta ja kilpailuetu.

Tavoitteet Toimenpiteet Mittarit Esimerkkejä toteumasta
Syvennetään luottamusta
asiakkaiden kanssa
Luottamuksellisten ja
tuloksellisten toimintatapojen
kehittäminen edelleen
Asiakastyytyväisyyskyselyn NPS (Net Promoter Score)

46,9
(49,3 vuonna 2019)

Projektityytyväisyyskyselyn NPS (Net Promoter Score) 58
(62 vuonna 2019)
Tietoturvan lisäarvon
vahvistaminen
Tuotteiden ja toiminnan
tietoturvallisuuden jatkuva
kehittäminen
Tuotteiden, toimitilojen ja
toimintojen auditoinnit ja
hyväksynnät
Sertifikaattien vuosittaiset
auditoinnit sekä erilaiset
tietoturvahyväksynnät
Tietoturvan johtamisjärjestelmät Tietoturvauhkien havainto-
määrien kehittyminen
Henkilöstöä koulutettu ilmoittamaan havainnot mahdollisista tietoturvauhkista
Tietoturvauhkien ja tietoturvan merkityksen esilletuominen eri sidosryhmissä ja osallistuminen tietoturvan kehittämisprojekteihin /foorumeihin    

Luottamukselliset asiakassuhteet

Bittiumin asiakkaiden toimialaan ja teknologiaan liittyvien erityisvaatimusten huomioiminen on lähtökohta luottamukselliselle asiakassuhteelle. Käynnissä oleva projekti tuotetiedon hallinnan kehittämiseksi pureutuu olemassa olevien käytänteiden tarkentamiseen. Tuotetiedon hallintaan liittyviä työkaluja otettiin käyttöön vuoden 2020 lopulla.

Toimintatavoissa huomioidaan erityisesti tietoturvallisuuden ja asiakkaiden luottamuksellisten tietojen salassapito. Tuotteet suunnitellaan tietoturvallisuus huomioon ottaen aina asiakkaan tarpeiden mukaisesti. Turvalliseen ja vastuulliseen toimintatapaan asiakkaiden ja muiden sidosryhmien kanssa liittyvät olennaisena osana myös yrityksen eettiset periaatteet, joista on kerrottu enemmän painopistealueen Yrityskansalaisuus ja vastuullinen liiketoimintatapa yhteydessä.

Järjestelmät ja standardit

Standardit määrittävät toimialan yhteiset toimintatavat, jotka helpottavat niin viranomaisten kuin yritystenkin toimintaa. Standardointi helpottaa myös kansainvälisen viennin edistämistä.

Sertifioidut toimintajärjestelmät ovat tärkeä keino tehokkuuden parantamiseen sekä luotettavuuden, läpinäkyvyyden ja asiakastyytyväisyyden lisäämiseen. Myös asiakkaat edellyttävät Bittiumilta yhä enenevissä määrin tuotteita ja toimintatapoja koskevia standardeja ja sertifikaatteja.

Vuoden 2020 lopussa käytössä oli kuusi sertifioitua järjestelmää. Kaiken kaikkiaan toiminnassa huomioidaan noin 400 eri standardia, joista noin 100 standardia päivittäin. Bittiumin energianhallintajärjestelmä sai ISO 50001:2018:n mukaisen sertifikaatin kesäkuussa 2020. Kaikki Bittiumin
johtamisjärjestelmät auditoidaan ulkopuolisen tahon toimesta vuosittain. Bittiumilla on käytössä myös tuotehyväksyntämenettelyitä tuotealueittain, esimerkkinä MDSAP (Medical Single Audit Program) terveysteknologiatuotteissa.

Tuotteisiin liittyvät sähköturvallisuus- ja suorituskykyominaisuudet suunnitellaan kunkin teollisuudenalan standardisarjaa hyödyntämällä. Lisäksi asiakas-, maa- tai markkinakohtaiset vaatimukset huomioidaan osana laitteiden kehittämistä.

Tuotteet testataan, todennetaan ja hyväksytään osana tuotekehitysprosessia sekä Bittiumin sisäisten että ulkoisten tarkastuslaitosten avulla. Tuotteilta esimerkiksi edellytetään Euroopassa CE-merkkiä ja siihen liittyvää vaatimuksenmukaisuusselvitystä, Declaration of Conformity (DoC).

Myös tuotekehityshankkeet auditoidaan PSSL (Product Safety, Security and Liability) -auditointikäytäntöjen mukaisesti osana Bittiumin End Product Process (EPP) -vaatimuksia. Henkilöstöä koulutetaan tuotevastuuseen PSSL-koulutuksen mukaisesti.

Tietoturvan hallintajärjestelmä

Tietoturva on niin olennainen osa Bittiumin toimintaa, että sitä varten on kehitetty erillinen hallintajärjestelmä, jolla on oma johtoryhmänsä. Järjestelmässä määritellään tietoturvatavoitteet, vastuut ja toimintojen resurssointi.

Hallintajärjestelmä kokoaa yhteen muun muassa ISO 27001, Katakri 2015 ja FSC -standardien ja -vaatimusten mukaiset tietoturvaan liittyvät politiikat, ohjeet, mallipohjat sekä asiakkaiden ja lainsäädännön asettamat vaatimukset. Ne kattavat käytännössä yrityksen kaikkien toimintojen, mutta myös fyysisten toimitilojen sekä henkilökunnan tietoturvan.

Osana hallintajärjestelmän käyttöönottoa on henkilöstöä koulutettu ilmoittamaan mahdollisista tietoturvapoikkeamista. Koulutuksen myötä havaintoja on ilmoitettu aiempaa enemmän, mutta tietoturvassa ei ole havaittu selvitysten jälkeen vakavia poikkeamia.

Tuotteen kehittämisen aikana arvioidaan systemaattisesti tuotteeseen ja sen elinkaareen liittyviä riskejä. Tuotteiden osalta huomioidaan niihin käytettyjen materiaalien ja komponenttien turvallisuuteen ja tietoturvaan liittyvät näkökohdat sekä tuotevastuun säännösten noudattaminen yhtiön kohdemarkkinoilla.

Vastuullinen hankinta

Bittiumin tuotteet koostuvat erilaisista elektronisista ja mekaanisista komponenteista. Hankintaketjun vastuullisuudesta huolehditaan muun muassa materiaaleihin ja komponentteihin liittyvien toimittajavaatimusten ja materiaaliselvitysten kautta. Bittiumilla on tietokanta, johon kirjataan kaikkien komponenttien sisältämät materiaalit ja aineet.

Bittium noudattaa vastuullista liiketoimintatapaa ja edellyttää sitä myös toimittajilta. Yhteistyökumppaneiden tulee noudattaa Bittiumin Code of Conduct -periaatteita ja toimittajaohjeistoa ja -vaatimuksia (Bittium Supplier Requirements). Toimittajaohjeistoa on täsmennetty vuoden 2020 aikana, ja ohjeisto on julkaistu Bittiumin verkkosivuilla. Toimittajien edellytetään noudattavan aina viimeisintä julkaistua ohjeistoa.

Toimittajia auditoidaan määritellyn kriteeristön mukaisesti. Auditointi suoritetaan joko itsearviointina Bittiumin toimittajavaatimuksia vasten tai Bittiumin suorittamana auditointina. Vuonna 2020 auditoinnit on koronapandemian takia tehty pääsääntöisesti itsearviointeina.

Henkilöstön koulutus on myös tärkeä osa vastuullisen hankinnan varmistamista. Vastuullinen hankinta on osa ympäristökoulutuskokonaisuutta, jonka työntekijät suorittavat itseopiskeluna koulutusta varten tuotetun materiaalin avulla.

Mineraalien alkuperän tunnistaminen

Bittiumin tuotteissa käytetään mineraaleja, joita esiintyy myös sellaisissa maissa, joissa tapahtuu ihmisoikeusrikkomuksia tai mineraalien kaivaminen aiheuttaa ympäristötuhoja. Bittium kehottaa toimittajiaan noudattamaan konfliktialueiden mineraaleja koskevia lakeja ja suositeltuja raportointikäytäntöjä. Näin varmistetaan, että Bittiumin tuotteissa käytettävät mineraalit eivät ole peräisin konflikti- tai riskialueilta.

Käytännössä lainsäädäntö edellyttää vastuullista hankintaa ja toimitusketjun läpinäkyvyyttä, kun on kyse tietyistä mineraaleista, kuten esimerkiksi konfliktialueilta peräisin olevasta tinasta, tantaalista, volframista ja kullasta. Näitä mineraaleja käytetään tyypillisesti kotitalouksien tavaroissa ja niiden elektroniikkakomponenteissa, kuten esimerkiksi mobiililaitteissa ja tietokoneissa.

Vuoden 2020 aikana Bittiumille ei ole ilmoitettu epäilyjä konfliktialueiden mineraaleihin liittyen.

Väärennettyjen materiaalien välttäminen

Väärennetyksi materiaaliksi katsotaan materiaali, jonka alkuperä, ikä, koostumus, konfiguraatio, sertifiointistatus tai muu ominaisuus on esitetty väärin harhaanjohtavalla merkinnällä materiaalissa, pakkausmerkinnässä tai pakkauksessa.

Bittiumilla tunnistetaan väärennettyihin materiaaleihin liittyvät riskit sekä ostettaessa materiaaleja valmiina komponentteina että käytettäessä ilmoitettuja raaka-aineita. Bittium on sitoutunut toteuttamaan tarvittavat toimet välttääkseen väärennettyjen materiaalien käytön omissa tuotteissaan. Väärennettyjen materiaalien välttämiseksi on yhtiössä kehitetty toimittajaraportointimenetelmiä. Niissä keskitytään hankintaprosessin eri vaiheisiin aina toimittajan valinnasta lähtien. Henkilöstöä koulutetaan havaitsemaan väärennetyt materiaalit.

Vuoden 2020 aikana ei Bittiumin tuotteissa havaittu olevan käytössä väärennettyjä materiaaleja.

 

Painopistealueen vastaavuudet YK:n kestävän kehityksen tavoitteisiin

 

3. Taata terveellinen elämä ja hyvinvointi kaiken ikäisille.

3.4 Vähentää vuoteen 2030 mennessä kolmanneksella tarttumattomien tautien aiheuttamia ennenaikaisia kuolemia ennaltaehkäisyn ja hoidon avulla sekä edistää henkistä terveyttä ja hyvinvointia.

  • Lääketieteen teknologiatuotteemme parantavat nykyaikaisen terveydenhuollon laatua ja ovat turvallisia käyttää. Tuotteissamme korostuu erityisesti ennalta ehkäisevä vaikutus muun muassa sydämen ja aivojen toiminnan häiriöiden aiheuttamiin vakaviin komplikaatioihin. Tuotevalikoimamme tarjoaa etädiagnostiikkamahdollisuuden, jolla voidaan saavuttaa merkittävää tehokkuutta ja kustannussäästöjä terveydenhuollossa. Etäkäyttö mahdollistaa sairauksien diagnosoinnin myös sellaisina aikoina, jolloin lähikontakteja olisi syytä välttää – kuten vuonna 2020 koronapandemian aikana.

 

8. Edistää kaikkia koskevaa kestävää talouskasvua, täyttä ja tuottavaa työllisyyttä sekä säällisiä työpaikkoja.

8.7 Ryhtyä välittömiin ja tehokkaisiin toimiin pakkotyön, modernin orjuuden ja ihmiskaupan poistamiseksi, varmistaa lapsityön pahimpien muotojen, kuten lapsisotilaiden värväämisen ja käytön, kieltäminen ja poistaminen sekä lopettaa lapsityö kaikissa muodoissaan vuoteen 2025 mennessä.

8.8 Suojata työelämän oikeuksia ja taata turvallinen työympäristö kaikille työntekijöille, mukaan lukien siirtotyöläisille, erityisesti naisille ja epävarmassa työsuhteessa oleville.

  • Toimimme vastuullisesti hankinnassamme, vältämme konfliktialueiden mineraaleja ja väärennettyjä materiaaleja. Kyseiset asiat kuuluvat valvontaprosessiemme piiriin. Hankintaan liittyvät vaatimukset sekä konfliktimineraalien ja väärennettyjen materiaalin menettelyt on julkistettu verkkosivustollamme.