Kestävä kehitys

On jatkuvaa ja ohjattua yhteiskunnallista muutosta, jonka päämäärä on turvata nykyisille ja tuleville sukupolville hyvät elämisen mahdollisuudet. Kestävässä kehityksessä ympäristö, ihminen ja talous otetaan tasavertaisesti huomioon päätöksenteossa ja toiminnassa.

Kestävän kehityksen yritysvastuuraportti voi olla PK-yritykselle iso urakka, joka on hyvä aloittaa valitsemalla mitä asioita yritysvastuuraportissa kerrotaan ja mitataan. Mittarit löytyvät talouden, sosiaalisten ja ympäristöasioiden ryhmistä.

Tavoitteet voivat olla esimerkiksi:

  • Energian ja veden käyttö
  • Jätemäärät
  • Päästöt ilmaan ja veteen
  • Ääni- ja hajuhaitat
  • Logistiikka
  • Matkustaminen
  • Kiinteistöön liittyvät: kalustus, valaistus, lämmitys ja jäähdytys
  • Maankäyttö ja luontainen elinympäristö

Ympäristövastuun indikaattorit:

Analysoimalla vaikutuksiaan ja selvittämällä tärkeimmät sidosryhmänsä yritykset saavat kuvan toimintansa vastuullisuuden merkityksestä. Myös tulevien riskien ja mahdollisuuksien analysointi edellyttää yrityksiltä toimenpiteiden jatkuvaa suunnittelua markkinoilla menestymisen varmistamiseksi. Lisäksi lukijat saavat yritysvastuun raporteista tietoa yritysten tärkeimmistä vastuullisuusteemoista.

Yritys voi kuitenkin jättää raportoimatta jostakin indikaattorista, jos se ei tuota olennaista tietoa yrityksestä sidosryhmille ja kertoa halutessaan, miksi kyseistä indikaattoria ei ole raportoitu. Jotta raportti olisi mahdollisimman hyödyllinen sidosryhmille, yrityksen on hyvä esittää olennaisista indikaattoreista mahdollisuuksien mukaan vertailutietoa aiemmilta vuosilta.

Kestävän kehityksen suuntaviivat ja yritysvastuuraportit, ota yhteyttä: info @ defenum.fi.

Yksityisyys nousee arvoonsa

Moni meistä käyttää päivittäin mobiililaitteita sosiaalisessa mediassa, ollakseen yhteydessä ihmisiin eri alustoilla, lukeakseen uutisia verkossa ja tehdäkseen ostoksia. Käytämme laitteillamme monenlaisia palveluja. Joka kerta, kun olemme yhteydessä verkkoon, jätämme jälkemme omasta itsestämme: missä olemme, kuka olen, mitkä ovat kiinnostukseni kohteet, käytämme henkilökohtaisia ja lääketieteellisiä tietoja, verotietoja, taloudellista dataa kulkee kännyköissämme.

Kasvava ruokahalu digitaalisen yhteyden helppoudesta, nopeudesta ja ulottuvuudesta on henkeäsalpaava, niin että ennen asetusten, kuten yleisen tietosuoja-asetuksen (GDPR) ja nyt Kalifornian kuluttajansuojalain (CCPA), hallintaa on ollut vähän. Henkilötietojemme turvallisuus oli kyseenalainen, helppo ottaa osaaville hakkereille.

Vuonna 2013 tapahtui yksi suurimmista yksityisyystietojen vaarantamiseen liittyvistä tapauksista. Yahoo huomasi, että heidän palveluihinsa oli murtauduttu. Uusi hakkerointi tapahtui jälleen Yahoossa vuonna 2014, tällä kertaa vaarantamalla 500 miljoonaa tiliä. Tietovuodot järkyttivät kansainvälisesti.

Vastauksena laajamittaisiin hakkerointeihin GDPR syntyi EU: ssa vuonna 2016. GDPR dokumentoi yksityisyydensuoja-odotukset maailmanlaajuisten tietosuojatietojen hallinnoinnissa ja antaa valtaa yksityisille ihmisille, jotta voimme arvioida tietojentallentamiseen perustuvia valintoja tietojen jakamista, varastointia ja käyttöä.

Suomessa Vastaamon tietomurto herätti ihmisiä huolehtimaan oikeudestaan tietojensa tallennuksen hyväksyjinä. Kuluttajat ovat voimakkaasti ilmaisseet huolensa henkilötietojen yksityisyydestä ja monet ryhtyivät Vastaamon, sekä Trafin tietovuotojen vuoksi toimiin tietojensa suojaamiseksi (esimerkiksi muuttamalla yksityisyysasetuksia), muuttamalla tai olemalla hyväksymättä evästeitä, hylkäämällä käyttöehtoja. Mobiilisovellusten tai sosiaalisen median tilin poistamiset ovat tulleet esiin.

Mitä tietosuojasääntöjen nousu puheenaiheeksi merkitsee meille? Mitkä ovat henkilötietojemme tallentamisen ja käytön edut ja haitat, joista meidän on tiedettävä?

GDPR on Euroopan digitaalisen tietosuojalainsäädännön ydin, ja siitä on tullut vertailukohtana muulle maailmalle, johon yksityisyyden suojan järjestelyjä voidaan verrata. GDPR antaa EU:n kansalaisille mahdollisuuksia hallita henkilötietojaan, kuten pääsyä henkilöä koskeviin tietoihin (käyttöoikeuspyynnöt), suostumuksen antaminen ja poistaminen, tietojen tarkkuus, ylläpitäminen, tietojen paljastaminen ja laillisen liiketoiminnallisen tarkoitusten ymmärtäminen henkilötietojen käsittelyssä. Harhatietoakin liikkuu. Yrityksille GDPR:n noudattamatta jättäminen voi johtaa vakaviin taloudellisiin seuraamuksiin.

GDPR:n velvoitteita henkilötietojen suojan varmistamiseksi sovelletaan kaikkiin EU:ssa toimiviin organisaatioihin ja kaikkiin yrityksiin, jotka keräävät EU-kansalaisten henkilötietoja. On ollut päivän selvää, että alalle tulee vielä uusia standardeja, erityisesti tietoturva-asioihin liittyen.

Kun yritykset päivittävät ja uudistavat sisäisiä menettelyitään lain velvoitteiden täyttämiseksi, erilaisia kustannuksia yritykselle ja sen toiminnalle. Eri toimialoilla kustannukset ja käytetyt menetelmät vaihtelevat. tietojen keräämiseksi sekä tuotteiden ja palvelujen tarjoamiseksi tietoturvallisesti.

Esimerkiksi terveydenhuollon, pankkitoiminnan, verkkokaupan, vähittäiskaupan, majoitustoiminnan ja vakuutusyritysten tekemät muutokset ovat olleet merkittävät, koska sekä palvelun tarjoajien että asiakkaiden on nyt harkittava, minkä tyyppisiä tietoja tarvitaan tavaroiden ja palvelujen toimittamiseen, miten muutoksia tai pääsypyyntöjä toteutetaan, markkinoinnin lupajärjestelyt, asianmukainen tiedonkeruu ja käyttö ovat harkinnassa. Myös tietojen säilyttäminen ja riskienhallinta tietoturvallisuuden parantamiseksi, tietovirrat ja työntekijöiden ymmärrys henkilötietojen päivittäisestä hallinnasta on / oli arvioitava uudelleen.

Eräs yksityisyyden suojaa koskevien säännösten käyttöönoton vaikutus on suostumuksen käyttöönotto henkilötietojen erityisesti markkinointitilanteessa. Vaikka tämä antaa mahdollisuuden varmistaa, että saamme vain haluamasi tiedot, yritys ei voi enää lähettää vapaasti markkinointiviestejä tai myydä henkilötietojamme kolmansille osapuolille ilman nimenomaista suostumustamme.

Yleisesti ottaen GDPR: n ja CCPA: n käyttöönotto on tasoittanut tietä yksityisyyden edistämiselle. Näiden myötä ei voi ilman suostumustamme tai oikeutettua etua tallentaa tai hyödyntää tietojamme. Yrityksiä haastetaan suojaamaan tietojamme dynaamisessa, jatkuvasti kehittyvässä ympäristössä, mutta kuinka moni yritys toimii johdonmukaisesti ollakseen paremmin valmistautunut suojaamaan meitä vaaroilta, kuten hakkeroinnilta, tahattomilta muutoksilta, petoksilta ja henkilötietojemme suojauksen vaarantamiselta.

Kansainvälinen standardi – ISO 27701 Turvallisuustekniikat (Privacy Information Management System (PIMS)) julkaisu vuonna 2019 tukee organisaatioita ymmärtämään ja tunnistamaan tietoturvaloukkaukset, päivittämään tietoturvan hallintansa, mukaan lukien henkilötietojen käsittely, osoittaen, että tietosuojalakien noudattamiseksi on toteutettu kohtuulliset toimenpiteet kuten GDPR ja CCPA.

Standardia voidaan soveltaa yhdessä ISO 27001:n kanssa, ja sitä sovelletaan kaikentyyppisiin ja -kokoisiin organisaatioihin (julkiset ja yksityiset yritykset, julkisyhteisöt ja voittoa tavoittelemattomat organisaatiot), jotka ovat kiinnostuneita tietoturvallisesti keräämään ja / tai käsittelemään henkilötietoja.

Parantuneiden tietoturvallisuusprosessien myötä voimme nukkua yömme rauhassa, tietäen, että yritykset ryhtyvät toimiin tietojemme suojaamiseksi.

ISO 27701:2019 Turvallisuustekniikat, on standardien 27001 ja 27002 tietosuojalaajennus.

Sertifiointi edistämään markkinointia

Sertifioinnin tärkein etu on järjestelmällisyyden tuottama tehokkuus ja se, että koko organisaatiossa vastuunjako selkeytyy. Tämän lisäksi sertifiointia voidaan käyttää myös markkinoinnillisesti myyntivalttina ja erinomaisena tapa erottaa yritys kilpailijoista.

Tässä neljä huomiota, joita kannattaa pitää mielessä organisaation ISO-sertifikaatin mainostamisessa.

Keskity arvoon

Markkinoinnillisesti on hyvä kiinnittää huomiota ensisijaisesti siihen, miten sertifiointi vaikuttaa tuotteiden tai palvelujen käyttäjiin.

Laadunvalvonta: ISO-sertifiointi koskee toistettavia, skaalautuvia prosesseja – sertifioitu laadunhallintajärjestelmä tarkoittaa viime kädessä sitä, että asiakkaasi voivat odottaa tasaisempaa laatukokemusta asioidessaan yrityksesi kanssa.

Pienemmät kustannukset: Sertifioidut yritykset ovat tehokkaampia yrityksiä – kommunikoi asiakkaillesi, että standardoiduilla toimintamalleilla epäonnistumiset ja hukka vähenevät, toiminta kustannustehokkaampaa.

Luotettavuus: toimintamallien hiominen tarjoaa myös työkaluja ongelmien ratkaisemiseen niiden tullessa vastaan. Todennäköisyys siihen, että pysytte toimitusaikatauluissa ja -varmuudessa kasvaa ja sertifiointi auttaa yritystämme saavuttamaan suuremman todennäköisyyden toimittaa juuri sitä mitä on asiakkaan kanssa sovittu, sovitussa aikataulussa.

Viestintä: koska prosessit on hiottu toimiviksi, mahdollistaa tämä avoimen ja tehokkaamman viestinnän asiakkaan suuntaan.

Yrityksesi ja toimialasi erityispiirteet määräävät, miten parhaiten kohdistat viestisi, tärkeätä mainonnassa on kommunikoida: asetamme asiakkaan aina etusijalle tuotannossamme.

Älä mene pikkutarkaksi

Sertifiointi on monivaiheinen prosessi. Asiakkaidesi ei kuitenkaan tarvitse tietää kaikkia sertifiointiin liittyviä yksityiskohtia. Pidä asiakassuuntaan kommunikoidessa asiat yksinkertaisina ja suoraviivaisina.

On turha puhua asiakkaalle sertifiointiin liittyvistä termeistä. Keskity siihen mitä lisäarvoa sertifiointi tuo yrityksesi suhteessa asiakkaaseen, mitä hyötyjä asiakkaalla on odotettavissa hiotuista toimintamalleista ja suoraviivaisesta toimintatavastasi. On hyvä olla johdonmukainen ja käyttää vain yhtä viestiä asiakkaan suuntaan. Tämä viestin perusidea tulee kommunikoida läpi organisaation.

Mainosta sertifiointiasi sopivilla foorumeilla

Yrityksen esilläolo sosiaalisessa mediassa on merkittävää. Ei kuitenkaan ole tarkoituksenmukaista tuoda joka tilanteessa esille sertifiointia, vaan on parempi keskittyä toimintamallien vakionnista kertomiseen. Harkitkaa, kannattaako yhtiön esiintyä säännöllisesti julkaisuissa, tutkimuksissa ja muissa foorumeissa, joissa voitte kertoa sertifioinnin tarjoamista eduista asiakkaillesi.

Kun julkaisette sosiaalisen median alustoilla, on mahdollista käyttää myös sertifioinnin häshtägeja (#9001), linkata sopivassa kohdin myös sertifiointilaitoksen sivut. Vaikka lukija ei ymmärtäisi hästägejä heti, hän muodostaa yhteyden häshtägin ja yrityksesi välillä ja havainnoi, että yritys on sertifioitu ja näin ollen luotettava.

Käytä sertifiointilaitoksen logoa

Jokaisella akkreditoidulla sertifiointilaitoksella on rekisteröintimerkki tai logo, jota tietyin rajoituksin sinulla on oikeus käyttää.

Paikkoja, joissa voit käyttää sertifiointilaitoksen logoa, ovat esimerkiksi:

  • Kotisivut
  • Sähköposti
  • Yrityksen kirjekuori
  • Esitysmateriaalit
  • Messujen ja tilaisuuksien mainonta

Ota yhteyttä sertifiointilaitoksen edustajaan saadaksesi lisätietoja rekisteröintimerkkien oikeasta käytöstä.

Haluatko oppia lisää sertifiointiprosessista tai pyytää tarjousta? Ota yhteyttä jo tänään.