8. Rikokset

P: on yhteinen kaikille alla kuvatuille alakohdille (a - g).
Yritys on suunnitellut, kuvannut ja toteuttanut prosessinsa ja niiden kontrollit riskiperustaisesti ja oikein mitoittaen. Tämä tukee yrityksen laatutavoitteita ja mielikuvaa asiakkaiden silmissä. Sillä, että rikokset ja väärinkäytökset eivät merkittävästi rasita yrityksen toimintaa, on myös suuri merkitys työssä viihtymisen ja työnantajamielikuvan kannalta.

a. Tuotanto-toimitusketjun rikosriskit (varkaudet, kavallukset, vahingonteot, vandalismi)

N: Yritys ei ole arvioinut tuotanto-toimitusketjuunsa liittyviä rikosriskejä, eikä ole näin myöskään toteuttanut tähän liittyviä kontrolleja, sopimusvaatimuksia alihankkijoille, eikä näiden valvontaa ja varmistamista. Yrityksen omaisuus ja mahdollisesti sen hallussa oleva asiakkaiden omaisuus altistuu rikoksille ja väärinkäytöksille. Pitkään jatkuessaan ja jos rikokset ovat vakavia, tämä rapauttaa yrityksen laatumielikuvaa ja asiakkaiden yrityksen tuotteita ja palveluita kohtaan tuntemaa luottamusta. Luottamuksen puuttuessa asiakkaat siirtyvät käyttämään kilpailijoiden tuotteita ja palveluita.

b. Yksityisyyden suojaan liittyvät riskit

N: Yritys ei ole ottanut huomioon yksityisyyden suojaan liittyvän lainsäädännön vaatimuksia, eikä seuraa tämän voimakkaassa kehityksen tilassa olevan lainsäädännön osa-alueen muutoksia ja/tai ei arvioi riittävästi, miten lainsäädännön muutokset edellyttävät sen muuttavan toimintaansa. Ilmi tulevat yksityisyyden suojan loukkaukset antavat helposti kuvan ylimielisesti ja vähätellen asiakkaiden ja työntekijöiden henkilötietoihin ja niiden suojaamiseen suhtautuvasta yrityksestä ja yritys menettää asiakkaiden ja henkilökunnan luottamuksen. Samoin tapahtunut voi saada aikaan viranomaisprosessien käynnistymisen, joissa selvitetään, onko yritys toiminut lain edellyttämällä tavalla. Joissakin tilanteissa myös merkittävät vahingonkorvausvaatimukset ja/tai muut rahamääräiset seuraamukset ovat mahdollisia.

c. Immateriaalioikeuksien loukkaamisen liittyvät riskit

N: Yritys ei ole ottanut huomioon immateriaalioikeuksien suojaan liittyvän lainsäädännön vaatimuksia, eikä seuraa tämän voimakkaassa kehityksen tilassa olevan lainsäädännön osa-alueen muutoksia ja/tai ei arvioi riittävästi, miten lainsäädännön muutokset edellyttävät sen muuttavan toimintaansa. Ilmi tulevat asiakkaiden, henkilökunnan tai ohjelmistotoimittajien immateriaalioikeuksien loukkaukset antavat helposti kuvan ylimielisesti ja vähätellen asiakkaiden ja työntekijöiden oikeuksiin ja niiden suojaamiseen suhtautuvasta yrityksestä ja yritys menettää asiakkaiden ja henkilökunnan luottamuksen. Samoin tapahtunut voi saada aikaan viranomaisprosessien käynnistymisen, joissa selvitetään, onko yritys toiminut lain edellyttämällä tavalla. Myös merkittävät vahingonkorvausvaatimukset ovat mahdollisia.

d. Riskit liittyen välinpitämättömyyteen laillisista velvollisuuksista (esim. henkilöstön työturvallisuusvaatimusten rikkominen)

N: Yritys ja sen johto suhtautuvat välinpitämättömästi työturvallisuuteen ja sitä koskevaan lainsäädäntöön. Yrityksessä ei ole systemaattista ja tavoitteellista työturvallisuuden seurantaa ja kehittämistä, eikä hyvää työturvallisuuskulttuuria. Yrityksessä sattuu suhteellisen paljon työtapaturmia, pahimmassa tapauksessa kuolemantapauksia, mutta niitä ei seurata ja niiden määrän kasvu ja vakavoituminen eivät aiheuta kehitystoimenpiteitä. Tämän vaikuttaa negatiivisesti työssä viihtymiseen ja työnantajamielikuvaan. Yritys altistuu myös viranomaismenettelyille ja joissain tapauksissa yrityksen ylin johto voi saada syytteen työturvallisuusrikoksesta.

e. Terrorismiriskit

N: Yrityksellä ei ole systemaattista prosessia, joka kattaisi myös sen tunnistamisen, millainen riskiprofiili yrityksellä on terrorismiriskien suhteen. Se ei seuraa toimintamaidensa maariskejä, eikä sitä, mihin sen liikematkustajien matkustaminen suuntautuu ja millainen näiden maiden riskitilanne on. Yritys tai sen henkilöstö saattavat joutua terroristisessa tarkoituksessa tehtyjen rikosten kohteeksi tarkoituksellisesti tai sattumalta. Yrityksellä ei ole myöskään suunniteltuna toimintatapoja tällaisten tilanteiden hoitamiseksi riskin realisoiduttua.

f. Vakavat rikosriskit (hyökkäykset tuotantoa tai infrastruktuuria vastaan)

N: Yritys ei ole arvioinut tuotantoonsa ja infrastruktuuriinsa kohdistuvia vakavia rikosriskejä, eikä ole näin myöskään toteuttanut tähän liittyviä kontrolleja, sopimusvaatimuksia alihankkijoille, eikä näiden valvontaa ja varmistamista. Yrityksen omaisuus, sen tuotannollinen toiminta ja infrastruktuuri altistuvat vakaville rikoksille ja väärinkäytöksille. Vakavat rikosriskit saattavat aiheuttaa huomattavia menetyksiä ja katkoksia yrityksen toiminnalle.

g. Ääriolosuhteisiin liittyvät riskit (sodanuhka, sota, epidemiat, makrotalouden kriisit)

N: Yrityksellä ei ole systemaattista makroriskien tunnistamisen ja seurannan menettelytapoja, eikä tähän liittyvää ennakollista kehitystyötä. Yritys ei ole varmistanut resursseja käyttöönsä tilanteessa, jossa sen toimintamaata kohtaa sodanuhka tai sotatilanne. Yritys ei ole suunnitellut resurssien varmistamisen tapoja tilanteessa, jossa esimerkiksi epidemia aiheuttaa huomattavaa henkilöstöresurssien vajetta. Yrityksellä ei ole ennakolta suunniteltuja ja harjoiteltuja toimintatapoja tällaisten tilanteiden varalle, jolloin tapahtumat aiheuttavat sille tarpeettoman pitkäaikaisia ongelmia ja toiminnan katkoksia.