Vahinkoriskit

Päivitetty 16.2.2022

Terveyteen, turvallisuuteen ja ympäristöön liittyvät riskit 

Wärtsilän henkilöstön turvallisuus pyritään takaamaan työterveys- ja turvallisuusjärjestelmillä, matkustamista koskevilla turvallisuusohjeilla sekä kriisitilanteita koskevalla ohjeistuksella. Wärtsilä on vakuuttanut henkilöstönsä asianmukaisesti, ja johtokunta on nostanut työturvallisuuden konsernitason painopisteeksi yhtiön kestävän kehityksen ohjelmaan sisältyvän poissaoloon johtaneiden tapaturmien nollatavoitteen kautta.  

Koronapandemian alusta asti toiminnassa ollut kriisiryhmä on tehnyt työtä varmistaakseen Wärtsilän liiketoiminnan ja toimintojen jatkuvuuden turvallisesti keskittymällä henkilöstön turvallisuuden varmistamiseen sekä lähityössä että asiakaskäynneillä, matkoilla ja etätyön aikana.  

Ympäristövahinkoihin liittyviä riskejä torjutaan ympäristöjärjestelmillä. Wärtsilä ylläpitää kiinteistörekisteriä kaikista yhtiön käytössä olevista kiinteistöistä ja ohjaa niiden ostoa, myyntiä, vuokrausta ja turvallisuutta. Kiinteistöjen ympäristöauditointeihin käytetään ulkopuolisia asiantuntijoita. Mikään Wärtsilän isoista toimipaikoista ei sijaitse luonnonkatastrofeille alttiilla alueilla. Luonnonmullistusten varalta laaditaan omat suunnitelmansa, ja riskejä torjutaan tarvittaessa esimerkiksi sijoittamalla yksiköt tulvariskirajan yläpuolelle tai rakentamalla tulvapatoja. Wärtsilän suurimmissa toimipaikoissa on toteutettu liiketoiminnan vaikutusten analyysi ja laadittu toiminnan jatkuvuussuunnitelma sekä omaisuus- että keskeytysriskien varalta. 

Kyber- ja tietoturvallisuuteen liittyvät riskit 

Wärtsilällä on sisäinen organisaatio, jonka tehtävänä on kyberturvallisuusriskien tehokas hallinta kaikkialla Wärtsilässä. Organisaatio tukee kyberturvallisuuden varmistamista yhteistyössä Wärtsilän liiketoimintojen kanssa. Lisäksi se huolehtii sisäisen toiminnan turvallisuuden edellyttämästä hallinnoinnista, riskienhallinnasta ja varmennuksesta sekä varmistaa, että liiketoimintojen asiakastarjoomat ovat niitä koskevien nykyisten ja tulevien määräysten ja standardien mukaisia. 

Wärtsilän kyberturvallisuuden hallinnointimalli on yhdenmukainen yleisen liiketoimintariskien hallinnan kanssa ja tukee liiketoimintoja ja tukitoimintoja niiden omien kyberturvallisuusriskien tunnistamisessa ja priorisoinnissa. Kyberturvallisuustiimi tekee yhteistyötä fyysisestä turvallisuudesta huolehtivan tiimin kanssa kaikkialla Wärtsilässä varmistaakseen kokonaisvaltaisten turvallisuusratkaisujen tehokkaan ja koordinoidun toteutuksen niin fyysisten riskien kuin kyberriskien alueella. 

Wärtsilän sisäiseen toimintaan liittyviä tietoturvariskejä kartoitetaan, analysoidaan ja arvioidaan jatkuvasti. Tietoturvariskejä torjutaan kaikkialla Wärtsilän tietoliikenneverkoissa, päätepisteissä, järjestelmissä ja palveluissa. Wärtsilän vuorokauden ympäri toimiva tietoturvakeskus valvoo sisäisiin järjestelmiin kohdistuvia uhkia jatkuvasti ja seuraa tiiviisti ulkoisten uhkien riskitasoa sekä reagoi koordinoidusti tunnistettuihin tietoturvapoikkeamiin niiden tapahtuessa. 

Kyberturvallisuusriskien tehokasta torjuntaa kehitetään jatkuvasti koordinoidulla ja täydentävällä kyberturvallisuuskoulutuksella, tietoisuuden lisäämiseen tähtäävillä aloitteilla ja laaja-alaisella viestinnällä. Tämä kattaa kaikki Wärtsilän liiketoiminnat ja konsernitoiminnot. 

Wärtsilä on tunnistanut tarpeen torjua toimitusketjuunsa liittyviä kyberturvallisuusriskejä. Yhtiö pyrkii siihen kattavalla, riskiperusteisella kolmansien osapuolten riskienhallintaohjelmalla, joka lisää mahdollisuuksia toimittajien puolueettomaan arviointiin sekä toimitusketjun kyberturvallisuusriskien jatkuvaan seurantaan. 

On syytä huomata, että Wärtsilän energianvarastointiliiketoiminta on saanut IEC 62443 -kyberturvallisuussertifioinnin ja täyttää siten energia-alalle tyypillisesti asetetun vaatimuksen. 

Yksityisyydensuojaan ja tietosuojaan liittyvät riskit 

EU:n yleinen tietosuoja-asetus (GDPR) määrittelee yleiset kehykset Wärtsilän tietosuojalle, jota noudatetaan sekä Euroopan talousalueella että sen ulkopuolella. Wärtsilä on globaali yhtiö, jolla on toimintaa 68 maassa, ja paikallisia lakeja ja määräyksiä pyritään noudattamaan kaikkialla. 

Wärtsilällä on globaalit tietosuojaselosteet, joissa se kertoo henkilöstölleen, asiakkailleen, myyjilleen ja muille sidosryhmilleen henkilötietojen käsittelystä. Tietosuojaa toteutetaan konsernitason yksityisyydensuojapolitiikkojen ja -prosessien tuella ja niiden mukaisesti. Wärtsilä varmistaa henkilöstönsä riittävän tietosuojaosaamisen pakollisella GDPR-koulutuksella, räätälöidyillä koulutuksilla ja kattavilla ohjeistuksilla.  

Wärtsilä soveltaa yksityisyydensuojaan ja tietosuojaan riskiperusteista lähestymistapaa ja toteuttaa edelleen lisätoimenpiteitä yksityisyydensuojan ja tietosuojan toteutumisen vahvistamiseksi ja riskien torjumiseksi vastuutuksella, sisäänrakennetulla tietosuojalla, tiedon minimoinnilla ja läpinäkyvyydellä. 

Yhtiössä on kehitetty ja otettu käyttöön tiedonsiirtotyökalu tietoturvalliseen tiedonsiirtoon asiakkaiden kanssa. Wärtsilä panostaa edelleen tietosuoja-alustojen kehittämiseen tukeakseen tietosuojan hallintaa ja toteuttamista. 

Vakuutusturva

Riskit, joihin ei voida vaikuttaa omin toimenpitein, siirretään mahdollisuuksien mukaan vakuutusyhtiöille. Tavoitteena on, että henkilöstöön, omaisuuteen, toiminnan keskeytymiseen, mukaan lukien alihankkijoista johtuva toiminnan keskeytyminen, sekä toiminta- ja tuotevastuisiin liittyvät vahinkoriskit on katettu asianmukaisin vakuutuksin. Wärtsilällä on oma jälleenvakuutusyhtiö Vulcan Insurance PCC Ltd Wärtsilän omien riskien vakuuttamiseen. Yhtiö sijaitsee vakuutusteknisistä syistä Guernseyn saarella. Vulcan Insurance PCC Ltd:n tulos konsolidoidaan konsernin kirjanpitoon, ja yhtiö maksaa veronsa normaalisti Suomeen.