Wärtsilä on sitoutunut tarjoamaan työntekijöilleen, urakoitsijoilleen ja muille kumppaneilleen turvallisen ja terveellisen työympäristön kaikkialla, missä yhtiö toimii. Wärtsilä uskoo, että kaikki onnettomuudet voidaan ehkäistä edistämällä vahvaa työturvallisuuskulttuuria, parantamalla toimintaamme ja noudattamalla korkeatasoisia työterveys- ja -turvallisuusstandardeja.
Wärtsilällä on työterveys- ja turvallisuusjärjestelmät, koulutusohjelmat, matkustamista koskevat terveys- ja turvallisuusohjeet sekä kriisitilanteita koskevat ohjeistukset henkilöstön terveyden ja turvallisuuden varmistamiseksi. Henkilöstö on vakuutettu asianmukaisesti. Johtokunta on nostanut työturvallisuuden konsernitason painopisteeksi yhtiön kestävän kehityksen ohjelmaan sisältyvän poissaoloon johtaneiden tapaturmien nollatavoitteen kautta. Wärtsilä järjestää vuosittain turvallisuuspäivän, jonka tarkoituksena on lisätä turvallisuustietoisuutta, edistää työturvallisuutta ja -hyvinvointia parantavia toimenpiteitä, vahvistaa turvallisuuskulttuuria ja juhlistaa turvallisuuteen liittyviä onnistumisia.
Ympäristövahinkoihin liittyviä riskejä torjutaan ympäristöjärjestelmillä. Wärtsilä ylläpitää rekisteriä kaikista yhtiön käytössä olevista kiinteistöistä ja antaa ohjeita niiden ostosta, myynnistä, vuokrauksesta ja turvallisuudesta. Lisäksi yhtiö käyttää ulkopuolisia asiantuntijoita ympäristöauditointeihin.
Wärtsilä pyrkii ehkäisemään omasta toiminnastaan aiheutuvia ympäristöriskejä noudattamalla tiukasti julkistettuja politiikkojaan, eettisiä toimintaperiaatteitaan sekä laatu-, ympäristö-, työterveys- ja turvallisuuspolitiikkaansa. Niissä kaikissa painotetaan jatkuvaa parantamista ympäristöasioissa. Yhtiö edellyttää, että sen kaikilla toimittajilla on ISO 14001 -standardin tai EMAS-järjestelmän (Eco-Management and Audit Scheme) mukainen ympäristöjärjestelmä ja että ne noudattavat määräyksiä eliminoimalla vaaralliset aineet tai rajoittamalla niiden käyttöä. Yhteistyö toimittajien kanssa on olennaisen tärkeää ympäristöriskien hallitsemiseksi ja huolta aiheuttavia aineita koskevan sääntelyn noudattamisen varmistamiseksi. Wärtsilä käyttää rajoitettujen ja kiellettyjen aineiden luokitteluun ns. mustaa ja harmaata listaa, jota päivitetään jatkuvasti viranomaismääräysten täyttämiseksi.
Ilmastonmuutoksen vaikutukset Wärtsilään näkyvät monin eri tavoin koko toimitusketjussamme, omissa toiminnoissamme ja asiakkaidemme tarpeissa. Niitä ovat potentiaaliset toimipaikkoihimme ja työntekijöihimme kohdistuvat fyysiset riskit, jotka johtuvat pääasiassa maapallon keskilämpötilan noususta sekä tiheämmistä ja voimakkaammista helleaalloista ja rankkasateiden aiheuttamista tulvista.
Wärtsilä pitää yhtiön tärkeimpiin tuotantotiloihin Suomessa ja varastotiloihin Alankomaissa kohdistuvaa ilmastoriskiä vähäisenä, koska tilat eivät sijaitse äärimmäisille sääilmiöille, maanjäristyksille tai maastopaloille alttiilla alueilla. Joillakin pienemmillä toimipaikoilla on suurempi riski altistua fyysisille vaikutuksille, vaikkakaan ne eivät muodosta Wärtsilälle kokonaisuutena merkittävää taloudellista riskiä.
Lisätietoa vuosikertomuksen osiossa Kestävyysraportti.
Luonnonmullistusten varalta laaditaan omat suunnitelmansa, ja riskejä torjutaan tarvittaessa esimerkiksi korottamalla tontteja tulvariskirajan yläpuolelle tai rakentamalla tulvapatoja. Wärtsilän suurimmissa toimipaikoissa on toteutettu kattavia liiketoiminnan vaikutusten analyyseja ja toiminnan jatkuvuussuunnitelmia omaisuusvahinko- ja keskeytysriskien varalta. Kun asiakasprojekteja toimitetaan äärimmäisille sääilmiöille alttiisiin kohteisiin, Wärtsilä priorisoi työntekijöidensä ja alihankkijoidensa turvallisuuden ja hyvinvoinnin ja suunnittelee toiminnot huolellisesti sen mukaisesti.
Datan käyttö lisääntyy merenkulussa, laivanrakennuksessa ja energiamarkkinoilla nopeasti, mikä tarkoittaa, että kyberuhat voivat aiheuttaa liiketoiminnalle erilaisia taloudellisia tai operatiivisia haittoja tai mainehaittoja.
Digitaalinen aikakausi on tuonut mukanaan jatkuvasti muuttuvan uhkaympäristön. Syntyy lisää uusia hyökkäysvektoreita ja pitkälle kehittyneitä tekniikoita, jotka haastavat perinteiset puolustuskeinot. Uhat, kuten kiristyshaittaohjelmat ja valtiollisten toimijoiden teettämät tietomurrot, ovat huomattavasti kehittyneempiä ja niitä esiintyy huomattavasti aiempaa useammin. Pitkälle kehittyneiden hyökkäysten hallinta edellyttää ennakoivaa lähestymistapaa ja jatkuvaa seurantaa, uhkatiedustelua ja nopeaa vastetta.
Tällä hetkellä koko EU:ssa voimassa oleva NIS2-direktiivi tiukentaa merkittävästi kriittisen infrastruktuurin ja digitaalisten palvelujen tarjoajiin kohdistuvia vaatimuksia. Wärtsilän kaltaisille konserneille tämä tarkoittaa tiukempia vaatimuksia poikkeamien raportoinnissa ja riskienhallinnassa sekä kehittyneiden kyberturvallisuustoimien käyttöönottoa.
Wärtsilällä on sisäinen organisaatio, jonka tehtävänä on kyberturvallisuusriskien tehokas hallinta kaikkialla Wärtsilä-konsernissa. Organisaatio tarjoaa strategista ja operatiivista tukea kyberturvallisuuden varmistamiseen yhteistyössä Wärtsilän liiketoimintojen kanssa. Lisäksi se huolehtii sisäisen toiminnan turvallisuuden edellyttämästä hallinnoinnista, riskienhallinnasta ja varmennuksesta sekä pyrkii varmistamaan, että liiketoimintojen asiakastarjoomat ovat kaikkien niitä koskevien nykyisten ja tulevien määräysten ja standardien mukaisia.
Wärtsilän kyberturvallisuuden hallinnointimalli on yhdenmukainen yleisen liiketoimintariskien hallinnan kanssa ja tukee liiketoimintoja ja tukitoimintoja niiden omien kyberturvallisuusriskien tunnistamisessa ja priorisoinnissa. Kyberturvallisuustiimi tekee yhteistyötä turvallisuudesta huolehtivan tiimin kanssa kaikkialla Wärtsilässä varmistaakseen kokonaisvaltaisten turvallisuusratkaisujen tehokkaan ja koordinoidun toteutuksen niin fyysisten riskien kuin kyberriskien osalta.
Wärtsilän sisäiseen toimintaan liittyviä tietoturvariskejä kartoitetaan ja arvioidaan jatkuvasti. Tietoturvariskejä torjutaan kaikkialla Wärtsilän tietoliikenneverkoissa, päätepisteissä, järjestelmissä ja palveluissa. Wärtsilän vuorokauden ympäri toimiva tietoturvakeskus valvoo sisäisiin järjestelmiin kohdistuvia uhkia jatkuvasti ja seuraa tiiviisti ulkoisten uhkien riskitasoa sekä reagoi koordinoidusti tunnistettuihin tietoturvapoikkeamiin niiden tapahtuessa.
Kyberturvallisuusriskien tehokasta torjuntaa kehitetään jatkuvasti koordinoidulla ja täydentävällä kyberturvallisuuskoulutuksella, tietoisuuden lisäämiseen tähtäävillä aloitteilla ja laaja-alaisella viestinnällä. Tämä kattaa kaikki Wärtsilän liiketoiminnat ja konsernitoiminnot. Wärtsilä on tunnistanut tarpeen torjua toimitusketjuunsa liittyviä kyberturvallisuusriskejä. Yhtiö on vastannut tarpeeseen kattavalla, riskiperusteisella riippumattoman osapuolen toteuttamalla riskienhallintaohjelmalla, joka lisää mahdollisuuksia toimittajien puolueettomaan arviointiin, myös etänä, sekä toimitusketjun kyberturvallisuusriskien jatkuvaan seurantaan.
On hyvä huomata, että Wärtsilällä on lukuisia kyberturvallisuussertifiointeja ja että yhtiö pyrkii jatkuvasti yhtenäistämään prosessiensa, tuotteidensa ja ratkaisujensa kyberturvallisuutta kansainvälisten standardien kanssa sekä saamaan lisää sertifiointeja. Wärtsilällä on ISO 27001 -sertifikaatti tietovarojensa suojaamisesta ja yleisen tietoturva-asemansa parantamisesta.
EU:n yleinen tietosuoja-asetus (GDPR) määrittelee yleiset kehykset Wärtsilän tietosuojalle, jota noudatetaan sekä Euroopan talousalueella että sen ulkopuolella. Tietosuojaa toteutetaan konsernitason yksityisyydensuojapolitiikkojen ja -prosessien tuella ja niiden mukaisesti.
Wärtsilä soveltaa yksityisyydensuojaan ja tietosuojaan riskiperusteista lähestymistapaa. Yritys toteuttaa lisätoimenpiteitä näiden vahvistamiseksi ja riskien torjumiseksi vastuuttamalla asianomaisia tahoja sekä panostamalla sisäänrakennettuun tietosuojaan, datan minimointiin ja läpinäkyvyyteen.
Wärtsilä parantaa jatkuvasti työntekijöiden tietosuojatietoutta pakollisen GDPR-koulutuksen, kohdennettujen koulutusten, viestinnän sekä kattavien ohjeistusten avulla.
Wärtsilä panostaa edelleen tietosuoja-alustojen kehittämiseen tukeakseen tietosuojan hallintaa ja toteuttamista.
Wärtsilä torjuu vaikutuspiirinsä ulkopuolella olevia riskejä siirtämällä ne vakuutusyhtiöille aina, kun se on käytännöllistä ja tarkoituksenmukaista. Jotta riski voidaan vakuuttaa, siitä aiheutuvan mahdollisen vahingon on oltava äkillinen ja odottamaton.
Wärtsilä kattaa henkilöstöön, omaisuuteen, toiminnan keskeytymiseen – mukaan lukien toimittajista johtuva toiminnan keskeytyminen – sekä toiminta- ja tuotevastuuseen liittyvät vahinkoriskit asianmukaisin vakuutuksin. Wärtsilä omistaa jälleenvakuutusyhtiön Vulcan Insurance PCC Ltd omien riskiensä vakuuttamiseen. Jälleenvakuutustarkoituksia varten yhtiön kotipaikka on Guernseyn saarella. Vulcan Insurance PCC Ltd:n tulos konsolidoidaan Wärtsilän konsernikirjanpitoon ja verotetaan Suomessa tavanomaisen käytännön mukaisesti.