Päivitetty 23.2.2023
Terveyteen, turvallisuuteen ja ympäristöön liittyvät riskit
Wärtsilän henkilöstön turvallisuus pyritään takaamaan työterveysja turvallisuusjärjestelmillä, koulutusohjelmilla, matkustamista koskevilla terveys- ja turvallisuusohjeilla sekä kriisitilanteita koskevalla ohjeistuksella. Wärtsilä on vakuuttanut henkilöstönsä asianmukaisesti. Johtokunta on nostanut työturvallisuuden konsernitason painopisteeksi yhtiön kestävän kehityksen ohjelmaan sisältyvän poissaoloon johtaneiden tapaturmien nollatavoitteen kautta.
Wärtsilän liiketoiminnan ja toimintojen jatkuvuutta ja turvallisuutta on varmistettu koko koronapandemian ajan globaalin kriisiryhmän ja paikallisten kriisiryhmien toimenpiteillä, joiden painopisteenä on henkilöstön turvallisuus sekä lähityössä että asiakaskäynneillä, matkoilla ja etätyön aikana.
Ympäristövahinkoihin liittyviä riskejä torjutaan ympäristöjärjestelmillä. Wärtsilä ylläpitää kiinteistörekisteriä kaikista yhtiön käytössä olevista kiinteistöistä ja ohjaa niiden ostoa, myyntiä, vuokrausta ja turvallisuutta. Kiinteistöjen ympäristöauditointeihin käytetään ulkopuolisia asiantuntijoita.
Wärtsilän lähtökohtana on, että tärkeimpiin tuotanto- ja
varastotiloihin, jotka eivät sijaitse äärimmäisille sääilmiöille,
maanjäristyksille, maastopaloille ja muille luonnonmullistuksille
alttiilla alueilla, kohdistuu ilmastonmuutoksen johdosta ainoastaan
vähäinen riski. Luonnonmullistusten varalta laaditaan omat
suunnitelmansa, ja riskejä torjutaan tarvittaessa esimerkiksi
sijoittamalla yksiköt tulvariskirajan yläpuolelle tai rakentamalla
tulvapatoja. Wärtsilän suurimmissa toimipaikoissa on toteutettu
liiketoiminnan vaikutusten analyysi ja laadittu toiminnan
jatkuvuussuunnitelma sekä omaisuusvahinko- että keskeytysriskien
varalta. Manner-Euroopan viimeaikaisilla lämpöaalloilla ei ole ollut
merkittävää vaikutusta tärkeimpien tuotanto- ja varastotilojen
toimintaan. Kun asiakasprojekteja toimitetaan kohteisiin, joissa voi
esiintyä äärimmäisiä sääilmiöitä, Wärtsilä kiinnittää erityistä
huomiota työntekijöidensä ja alihankkijoidensa hyvinvointiin ja
suunnittelee toiminnot sen mukaisesti.
Kyber- ja tietoturvallisuuteen liittyvät riskit
Wärtsilällä on sisäinen organisaatio, jonka tehtävänä on kyberturvallisuusriskien tehokas hallinta kaikkialla Wärtsilässä. Organisaatio tukee kyberturvallisuuden varmistamista yhteistyössä Wärtsilän liiketoimintojen kanssa. Lisäksi se huolehtii sisäisen toiminnan turvallisuuden edellyttämästä hallinnoinnista, riskienhallinnasta ja varmennuksesta sekä pyrkii varmistamaan, että liiketoimintojen asiakastarjoomat ovat kaikkien niitä koskevien nykyisten ja tulevien määräysten ja standardien mukaisia.
Wärtsilän kyberturvallisuuden hallinnointimalli on yhdenmukainen yleisen liiketoimintariskien hallinnan kanssa ja tukee liiketoimintoja ja tukitoimintoja niiden omien kyberturvallisuusriskien tunnistamisessa ja priorisoinnissa. Kyberturvallisuustiimi tekee yhteistyötä turvallisuudesta huolehtivan tiimin kanssa kaikkialla Wärtsilässä varmistaakseen kokonaisvaltaisten turvallisuusratkaisujen tehokkaan ja koordinoidun toteutuksen niin fyysisten riskien kuin kyberriskien osalta.
Wärtsilän sisäiseen toimintaan liittyviä tietoturvariskejä kartoitetaan ja arvioidaan jatkuvasti. Tietoturvariskejä torjutaan kaikkialla Wärtsilän tietoliikenneverkoissa, päätepisteissä, järjestelmissä ja palveluissa. Wärtsilän vuorokauden ympäri toimiva tietoturvakeskus valvoo sisäisiin järjestelmiin kohdistuvia uhkia jatkuvasti ja seuraa tiiviisti ulkoisten uhkien riskitasoa sekä reagoi koordinoidusti tunnistettuihin tietoturvapoikkeamiin niiden tapahtuessa.
Kyberturvallisuusriskien tehokasta torjuntaa kehitetään jatkuvasti koordinoidulla ja täydentävällä kyberturvallisuuskoulutuksella, tietoisuuden lisäämiseen tähtäävillä aloitteilla ja laaja-alaisella viestinnällä. Tämä kattaa kaikki Wärtsilän liiketoiminnat ja konsernitoiminnot.
Wärtsilä on tunnistanut tarpeen torjua toimitusketjuunsa liittyviä kyberturvallisuusriskejä. Yhtiö pyrkii siihen kattavalla, riskiperusteisella riippumattoman osapuolen toteuttamalla riskienhallintaohjelmalla, joka lisää mahdollisuuksia toimittajien puolueettomaan arviointiin, myös etänä, sekä toimitusketjun kyberturvallisuusriskien jatkuvaan seurantaan.
On hyvä huomata, että Wärtsilän energianvarastointiliiketoiminta on saanut IEC 62443 -kyberturvallisuussertifioinnin ja täyttää siten energia-alalle tyypillisesti asetetut vaatimukset.
Yksityisyydensuojaan ja tietosuojaan liittyvät riskit
EU:n yleinen tietosuoja-asetus (GDPR) määrittelee yleiset kehykset Wärtsilän tietosuojalle, jota noudatetaan sekä Euroopan talousalueella että sen ulkopuolella. Tietosuojaa toteutetaan konsernitason yksityisyydensuojapolitiikkojen ja -prosessien tuella ja niiden mukaisesti.
Wärtsilä soveltaa yksityisyydensuojaan ja tietosuojaan riskiperusteista lähestymistapaa ja toteuttaa lisätoimenpiteitä yksityisyydensuojan ja tietosuojan toteutumisen vahvistamiseksi ja riskien torjumiseksi asianomaisten vastuutuksella, sisäänrakennetulla tietosuojalla, tiedon minimoinnilla ja läpinäkyvyydellä.
Wärtsilä parantaa jatkuvasti työntekijöiden tietosuojatietoutta pakollisen GDPR-koulutuksen, kohdennettujen koulutusten, viestinnän sekä kattavien ohjeistusten avulla. Vuonna 2022 tietoutta lisättiin esimerkiksi tammikuussa järjestetyllä tietosuojaviikolla.
Wärtsilä panostaa edelleen tietosuoja-alustojen kehittämiseen tukeakseen tietosuojan hallintaa ja toteuttamista.
Vakuutusturva
Tavoitteena on, että henkilöstöön, omaisuuteen, toiminnan keskeytymiseen, mukaan lukien alihankkijoista johtuva toiminnan keskeytyminen, sekä toiminta- ja tuotevastuisiin liittyvät vahinkoriskit on katettu asianmukaisin vakuutuksin. Wärtsilällä on oma jälleenvakuutusyhtiö Vulcan Insurance PCC Ltd Wärtsilän omien riskien vakuuttamiseen. Yhtiö sijaitsee vakuutusteknisistä syistä Guernseyn saarella. Vulcan Insurance PCC Ltd:n tulos konsolidoidaan konsernin kirjanpitoon ja yhtiö maksaa veronsa normaalisti Suomeen.
