Blogi

Blogi osa 1: Monessa organisaatiossa NIS2 ja kyberturvallisuuslaki on jo ”hoidettu”. Tai ainakin niin ajatellaan. Mutta jos NIS2 koskee organisaatiotasi, johdon olisi syytä pysähtyä hetkeksi näiden kolmen kysymyksen äärelle:

Blogi osa 2: NIS2 ja kyberturvallisuuslaki eivät ole hetkellinen ”harjoitus” tai yksittäinen vaatimusten täyttämisen projekti. Ne ohjaavat organisaatioita kohti strategista kyberturvallisuuden johtamista, jossa riskienhallinta, toiminnan jatkuvuus ja vastuiden määrittely ovat osa normaalia toimintaa ja päätöksentekoa. 

Uusi energiatehokkuuslaki muuttaa pelisääntöjä. Jatkossa velvoitteet eivät määräydy enää ensisijaisesti yrityksen koon, vaan energiankulutuksen perusteella. Energiatehokkuuslain keskeiset päivämäärät lähestyvät: energiakatselmus tulee tehdä 11.10.2026 mennessä, jos energiankulutus ylittää 2700 MWh vuodessa, ja energianhallintajärjestelmä 11.10.2027 mennessä, jos kulutus ylittää 23 600 MWh vuodessa.

NIS2-direktiivi, eli EU:n kyberturvallisuusdirektiivin velvoitteet, on astunut voimaan 8.4.2025 ja koskee velvoittavana lukuisia toimialoja. Direktiivin taustalla on Euroopan komission halu parantaa EU:n ja sen jäsenvaltioiden varautumista kyberuhkiin.

Monessa yrityksessä komeilee yhä kirkkaana tavoitteena nolla tapaturmaa. Näinhän sen kuuluukin olla. Mutta mitä tuo tavoite oikeasti kertoo? Onko saavutettu nolla todella todiste terveellisestä ja turvallisesta työympäristöstä, tai kehittyneestä kulttuurista?

Moni ajattelee johtamisjärjestelmän tarkoittavan ISO 9001 -standardin mukaista laatukäsikirjaa tai sertifikaattia – ja vaikka se onkin hyvä esimerkki, todellisuudessa kyse on paljon laajemmasta asiasta. Johtamisjärjestelmä on organisaation tapa suunnitella, ohjata, seurata ja jatkuvasti kehittää toimintaansa niin, että tavoitteet saavutetaan ja vaatimukset täyttyvät.

ISO 14001 -standardi tarjoaa yhden maailman tunnetuimmista malleista ympäristöjärjestelmän rakentamiseen ja kehittämiseen – ja sen uusi päivitys on tulossa voimaan vuonna 2026.

Moni yhdistää tietoturvallisuuden ensimmäisenä teknisiin ratkaisuihin – palomuureihin, salaukseen ja tunkeutumis- sekä haavoittuvuustestauksiin. Teknologia on tärkeä osa kokonaisuutta, mutta jos tavoitteena on tietoturvallisuuden hallinta ja mahdollisesti myös sertifioituminen ISO/IEC 27001 -standardia vasten, pelkkä tekninen näkökulma ei riitä.

ISO 9001 -standardi on laadunhallinnan kulmakivi. ISO 9001 sertifiointi on levinnyt laajalle sillä  ISO 9001 -sertifioitu yritys on luotettava, ammattimainen ja kehityshakuinen yhteistyökumppani, jolta voi odottaa tasaista laatua, hyvää palvelua ja jatkuvaa parantamista. Standardit kehittyvät myös ja vuodelle 2026 odotetaan uutta versiota ISO 9001 standardista.

Tekoälyn merkitys yritysten ESG-toiminnassa ja -raportoinnissa kasvaa nopeasti, kun teknologia sulautuu osaksi liiketoiminnan ydintoimintoja. Tekoälyä hyödynnetään laajasti esimerkiksi energiankulutuksen optimoinnissa, markkinoinnissa sekä toimitusketjujen- ja riskienhallinnassa. Kuitenkin sen vastuullinen käyttö on kriittistä, jotta se tukee eettisiä periaatteita ja kestävän kehityksen tavoitteita. ESG-toiminnassa tekoäly kytkeytyy suoraan kaikkiin kolmeen ulottuvuuteen: ympäristövastuuseen, sosiaaliseen vastuuseen ja hyvään hallintotapaan.

Todellinen turvallisuuskulttuuri syntyy, kun mittarit kuvaavat myös työntekijöiden kokemuksia, ei vain tapahtumia. Ennakoiva tekeminen, merkitykselliset keskustelut ja henkilöstön osallistuminen ovat avaimia vaikuttavaan turvallisuustyöhön. Onko teillä jo käytössä mittarit, jotka kertovat miltä turvallisuus tuntuu – ei vain miltä se näyttää?

Suomessa on yli 400 000 siltaa, joiden turvallisuus on tärkeää kaikille käyttäjille. Kiwa tekee vuosittain tuhansia siltatarkastuksia ja hyödyntää uusinta teknologiaa, kuten dronekuvausta ja tekoälyä, turvallisuuden varmistamiseksi.

Yritysturvallisuus, kokonaisturvallisuus, kokonaisvaltainen riskienhallinta. Samapa tuo, miksi sitä kutsutaan, kunhan turvallisuutta johdetaan kokonaisuutena ja ajatuksella.

Kyberturvallisuuslaki asettaa toimijoille useita vaatimuksia, mutta ei anna yksiselitteisiä ohjeita siitä, miten vaatimukset tulee täyttää tai miten niiden täyttyminen osoitetaan.

Kun työterveys- ja työturvallisuus (TTT) kytketään strategiaan, syntyy harvinaisen hyvä diili: Vähemmän tapaturmia ja poissaoloja, enemmän tuottavuutta ja sitoutunutta henkilöstöä – ja päälle parempi maine. Tätä kannattaa katsoa investointina, ei kuluna. Diilin tekemiseksi tarvittavat määrittelyt löytyvät ISO45001-standardista. Diili varmistuu sen sertifioinnissa.

Esko kertoo, kuinka se on rakentanut asiakaslähtöisen, skaalautuvan tavan vastata asiakkaiden kasvaviin tietoturva- ja vaatimustenmukaisuusodotuksiin.

Miten digitaalinen luottamus tehdään todeksi? Approach Cyber ei vain puhu luottamuksesta, he elävät sen. Tämä kyberturvallisuuden asiantuntija rakentaa luottamusta järjestelmällisesti, ihmiskeskeisesti ja läpinäkyvästi. Sertifiointi, yhteistyö ja jatkuva kehittäminen ovat heille osa kulttuuria, joka tukee asiakkaiden mielenrauhaa ja kestävää kasvua.

Mihin suuntaan viedä organisaatiota, jotta se ei vain selviä, vaan kasvaa ja kukoistaa? Tässä kaksi askelta kohti kestävämpää ja laadukkaampaa huomista.

Mitä panostuksia tarvitaan, jotta organisaatiomme olisi vahvempi, kestävämpi – ja kilpailukykyisempi? Juuri nyt on oikea hetki pysähtyä miettimään: mitä haluamme ensi vuodelta? Tässä muutama varma vinkki.

Laatu-, ympäristö- ja työturvallisuussertifioinnit herättävät monenlaisia mielikuvia. Osa niistä perustuu kokemuksiin – toiset taas sitkeisiin myytteihin, jotka voivat estää organisaatioita tarttumasta kehityksen mahdollisuuksiin. Puretaanpa muutama yleinen harhaluulo.

Sähköautojen latauspisteet ovat yleistyneet viime vuosien aikana, ja niitä on kaupallisessa käytössä maanlaajuisesti arviolta tällä hetkellä kymmeniä tuhansia. Nyt iso osa latauspisteistä on tullut siihen ikään, että on ensimmäisen varmennuksen aika.

Mitä yhteistä on yrityksillä, jotka kasvavat tasaisesti, pitävät asiakkaansa tyytyväisinä ja kehittävät toimintaansa jatkuvasti? Usein taustalta löytyy systemaattinen tapa johtaa laatua – eli laatujärjestelmä.

Mietitkö, mikä on ISO 9001 ja miksi niin moni yritys on sertifioitunut sen mukaan? Et ole yksin. ISO 9001 on maailman tunnetuin laadunhallintastandardi, mutta sen sisältö ja merkitys voivat helposti jäädä epäselviksi — erityisesti, jos aihe ei ole entuudestaan tuttu.

Kiertotalouden käsite vilahtelee yhä useammin otsikoissa, mutta sen merkitys vaihtelee asiayhteyden mukaan. Onko kyse kierrätyksestä, uudelleenkäytöstä vai jostain paljon laajemmasta? Tässä blogissa sukellamme kiertotalouden maailmaan sekä teollisuuden että arjen näkökulmasta – ja kerromme, miten jokainen meistä voi olla osa kestävää muutosta.

Tietoturvallisuus ei ole irrallinen IT-projekti, vaan olennainen osa organisaation johtamista, riskienhallintaa ja palveluiden laatua. Kun tietoturvaa johdetaan osana kokonaisuutta, vältetään siilot ja vahvistetaan luottamusta – niin asiakkaiden kuin sisäisten sidosryhmien keskuudessa.

Tekoälyn käyttö ja tekoälyratkaisut ovat yleistyneet organisaatioissa joskus ennakoimattomallakin tavalla yksilöiden kiinnostuksen vauhdittamana, mutta niiden käyttö edellyttää hallintaa ja valvontaa. Johdon tehtävä on varmistaa, että tekoäly toimii eettisesti, turvallisesti ja lainmukaisesti.