Sopimuksiin perustuva

varautuminen tieto- yhteiskuntasektorilla

Vaihe 4: Varautumiseen liittyvien

sopimusehtoluonnosten laatiminen

Tietoyhteiskuntasektori Elektroniikkapooli Tietotekniikkapooli Tietoverkkopooli

HVK 2009

RAPORTTI

VERSIO 1.0F

1 (18)

Tietoyhteiskuntasektori

Elektroniikka-, tietotekniikka- ja tietoverkkopooli

31.12.2008

SOPIMUKSIIN PERUSTUVA VARAUTUMINEN TIETOYHTEISKUNTASEKTORILLA

OSARAPORTTI

VAIHE 4: VARAUTUMISEEN LIITTYVIEN SOPIMUSEHTOLUONNOSTEN LAATIMINEN

Elektroniikkapooli Tietotekniikkapooli Tietoverkkopooli

2008

Julkaisija

Elektroniikka-, tietotekniikka- ja tietoverkkopooli KUVAILULEHTI

Asiakirjan päivämäärä 31.12.2008

Tekijät

"Sopimuksiin perustuva varautuminen tietoyhteiskuntasektorilla"

-projektin IV-vaiheen "Varautumiseen liittyvien sopimusehtoluonnosten laatiminen " -projektiryhmä

Asiakirjan laji

Osaraportti (vaihe 4)

Toimeksiantaja Tietoyhteiskuntasektori

Asiakirjan nimi

VARAUTUMISEEN LIITTYVIEN SOPIMUSEHTOLUONNOSTEN LAATIMINEN

Tiivistelmä

Elektroniikka-, tietotekniikka- ja tietoverkkopooli päättivät 17.8.2005 käynnistää nelivaiheisen projektin nimeltä Sopimuksiin perustuva varautuminen tietoyhteiskuntasektorilla. Projektin neljännen vaiheen tavoitteena oli alkuperäisen projektisuunnitelman mukaan ”tehdä ehdotuksia sellaisiksi sopimusrakenteiksi ja -ehdoiksi, joita käyttäen lakisääteisen varautumisvelvollisuuden piiriin kuuluva toimija voi vyöryttää varautumisvelvoitettaan kolmannelle käyttäessään tätä varautumisvelvollisuuden piiriin kuuluvan toiminnan toteuttamisessa”. Projektiryhmä luopui alkuperäisen tehtävän rajauksesta, joka kohdisti työn lakisääteisen varautumisvelvollisuuden piiriin kuuluviin toimijoihin. Projektiryhmä muotoili tehtävän seuraavaan muotoon: ”SOPIVA IV -projektin tehtävänä on tehdä ehdotuksia sellaisiksi sopimusrakenteiksi ja -ehdoiksi, joita käyttäen lakiin tai sopimukseen perustuva toiminnan jatkuvuus voidaan toteuttaa vaatimusten mukaisesti erilaisissa olosuhteissa käytettäessä kolmannen osapuolen palveluja.” Työn lopputulos on lisäksi siten muotoiltu, että sitä voidaan hyödyntää muillakin kuin projektin asettaneiden poolien edustamilla toimialoilla.

Projektiryhmä perusti työnsä edeltävien vaiheiden työlle ottaen huomioon aikaisempien projektivaiheiden keskeisimmät tähän työvaiheeseen liittyneet havainnot ja johtopäätökset.

Alati muuttuvissa tietojärjestelmäpalveluiden tuotantoverkostoissa palveluiden tuottamisen toimitusvarmuus edellyttää, että palvelutuotannon jatkuvuutta johdetaan systemaattisesti koko palvelun tuottamiseen liittyvässä verkostossa tukipalvelut mukaan lukien. Projektiryhmän näkemyksen mukaan edellä kuvatun mukaiseen tilanteeseen päästään kehittämällä jokaisen palvelun tuottamiseen osallistuvan organisaation toiminnan jatkuvuuden hallintaa ja etenkin sen suunnittelua.

Projektiryhmä laati mallisopimuslausekkeita, joiden tarkoituksena on auttaa yrityksiä ottamaan toiminnan jatkuvuuden hallintaa koskevat suositukset osaksi varsinaista pääsopimusta. Sopimuslausekemalleja on laadittu kuusi, joista sopijapuolet voivat tarvittaessa muokata kulloinkin kyseessä olevaan tilanteeseen sopivan version. Lausekemalleja kehitettiin kolmeen erilaiseen tilanteeseen:

- päämies ostaa alihankkijalta palveluita, alihankkija vakuuttaa toimintansa täyttävän suositukset (ns. alihankintamalli)

- kumppanuusmalli, jossa molemmat osapuolet vakuuttavat toimintansa täyttävän suositukset (ns. kumppanuusmalli)

- kumppanuusmalli, jossa osapuolten toiminta täyttää erikseen mainittujen palveluiden osalta suositukset (ns. suppea kumppanuusmalli)

Projektissa laadittiin toiminnan jatkuvuuden hallintaa koskevat suositukset, jotka yhtäältä yhtenäistävät palveluita käyttävien organisaatioiden vaatimuksiin perustuvat tarpeet sekä toisaalta ottavat huomioon palveluiden tuottamiseen osallistuvien organisaatioiden mahdollisuudet. Suositukset soveltuvat noudattaviksi erilaisiin osto- ja hankintatilanteisiin olipa kyse tuotteiden tai palveluiden hankinnasta, alihankinnasta tai erilaisista kumppanuuksista.

Suositusten keskeisenä tavoitteena on saada organisaation (ylin) johto määrittelemään kyseisen organisaation toiminnan jatkuvuuden hallinnan strategiat ja tavoitteet sekä organisoimaan ja vastuuttamaan jatkuvuuden hallintaan liittyvät asiat.

Suositusten keskeisin sisältö muodostuu toiminnan jatkuvuuden ja häiriötilanteiden hallinnan perustason vaatimuksista, joiden katsotaan kuuluvan normaaliin palvelutasoon ja hinnoitteluun. Suositukset ottavat myös huomioon yritysten kaupalliset reunaehdot ja tavoitteet ja ovat siten osa liiketaloudellisesti tehokasta palvelutoimintaa.

Palvelutuotantoverkoston tulisi edellyttää sopimuksissaan jokaiselta verkostokumppanilta toiminnan jatkuvuuden hallintaan liittyvien suositusten toteuttamista.

Projektiryhmän ehdotuksen pitkän aikavälin tavoitteena on, että kaikki huoltovarmuuden kannalta kriittiset yritykset sekä yhteiskunnan elintärkeiden toimintojen palvelurakenteen osana olevat organisaatiot täyttävät mainitut suositukset.

Projektiryhmän työhön ovat osallistuneet

- Xxxxx Xxxxx, TietoEnator Oyj

- Xxxxxxx Xxxxxxxxxx, Väestörekisterikeskus

- Xxxxx Xxxxxx, Nokia Oyj

- Xxxx Xxxxxxxxxx, Neste Oil Oyj

- Xxxxx Xxxxxx, Huoltovarmuuskeskus

- Xxxx Xxxxxxxx, Insta Defsec Oy

- Xxxxx Xxxxx, Suomen Erillisverkot Oy

- Xxx Xxxxxxxx, EADS Finland

- Xxxx Xxxxxxx, Rakennusteollisuus

- Xxxx Xxxxx, DNA Oy

- Xxxxx Xxxxxxxx, Digia Oyj, konsultti

- Xxxx Xxxxxx, FiCom ry, projektiryhmän sihteeri

Avainsanat

tietoyhteiskuntasektori, kriittinen, infrastruktuuri, suoritteet, palvelut, tietojärjestelmä, maahantuonti, valmistus

Muut tiedot

Kokonaissivumäärä

3 + 15 (tekstiosa) + liitteet

Kieli

Suomi

Luottamuksellisuus

Xxxxxxxx

Xxxxxx

Xxxxxxxxxxxxxxxxxxx

Kustantaja

SOPIVA-PROJEKTI

VAIHE 4: VARAUTUMISEEN LIITTYVIEN SOPIMUSEHTOLUONNOSTEN LAATIMINEN

Sisällysluettelo

KUVAILULEHTI 2

1 Projektin tausta ja tavoitteet 5

2 Johdanto 6

2.1 Tietoyhteiskuntasektorin kriittisten infrastruktuurijärjestelmien ja -palveluiden tunnistaminen

– vaiheen I keskeisimmät havainnot 6

2.2 Tunnistettujen järjestelmien ja -palveluiden toteuttamiseen ja ylläpitoon liittyvien verkostojen kuvaus – vaiheen II keskeisimmät havainnot 7

2.3 Varautumisen suhde liiketoiminnan jatkuvuuteen 7

2.4 Toiminnan jatkuvuuden hallinnan nykytila 9

3 Toiminnan jatkuvuuden hallinnasta sopiminen 10

3.1 Mallisopimuslausekkeet 12

3.2 Toiminnan jatkuvuuden hallintaa koskevat suositukset 13

3.3 Suositusten noudattamisen todentaminen 13

3.4 Huoltovarmuussopimus 14

4 Hankesuunnitelma 14

4.1 Toteutusohjelma 15

4.2 Hankkeen riskien tarkastelu 17

5 Raportin liitteet 18

1 Projektin tausta ja tavoitteet

Elektroniikka-, tietotekniikka- ja tietoverkkopooli päättivät 17.8.2005 käynnistää nelivaiheisen projektin nimeltä Sopimuksiin perustuva varautuminen tietoyhteiskuntasektorilla, jolle annettiin tehtäväksi

- tehdä ehdotuksia lainsäädännön kehittämiseksi siten, että lakisääteinen varautumisvelvollisuus on ulotettu koskemaan eri toimijoita oikeasuhtaisella tavalla riittävän kansallisen huoltovarmuuden turvaamiseksi ja

- tehdä ehdotuksia sellaisiksi sopimusrakenteiksi ja -ehdoiksi, joita käyttäen lakisääteisen varautumisvelvollisuuden piiriin kuuluva toimija voi vyöryttää varautumisvelvoitettaan kolmannelle käyttäessään tätä varautumisvelvollisuuden piiriin kuuluvan toiminnan toteuttamisessa

Asetetun projektin kaikki vaiheet olivat:

I. Tietoyhteiskuntasektorin kriittisten infrastruktuurijärjestelmien ja -palveluiden tunnistaminen

II. Tunnistettujen järjestelmien ja palveluiden toteuttamiseen ja ylläpitoon liittyvien verkostojen kuvaus

III. Varautumiseen liittyvien lakisääteisten ja muiden velvoitteiden kattavuus verkoston toimijoita koskien

IV. Varautumiseen liittyvien sopimusehtoluonnosten laatiminen

Vaiheet I ja II

Projektisuunnitelman mukaan ensimmäisen vaiheen tavoitteena oli tunnistaa tietoyhteiskuntasektorin kriittinen infrastruktuuri, järjestelmät ja palvelut. Projekti tuotti loppuraportin, joka muodosti perustan tunnistettujen infrastruktuurijärjestelmien ja

-palveluiden toteuttamiseen ja ylläpitoon liittyvien verkostojen kuvaamiselle (projektin vaihe 2).

Projektin toisen vaiheen tavoitteena oli alkuperäisen projektisuunnitelman mukaan kokonaisprojektin ensimmäisessä vaiheessa tunnistettujen järjestelmien ja palveluiden toteuttamiseen ja ylläpitoon liittyvien verkostojen kuvaus. Projektin tuottamassa raportissa kuvatuista syistä johtuen projektiryhmä joutui luopumaan ajatuksesta verkostojen kuvauksesta. Raportissa kuvataan verkostojen sijasta keskeiset toiminnot, joita tarvitaan tietoyhteiskunnan kriittisten suoritteiden ja palveluiden tuottamiseksi ja aikaansaamiseksi.

Vaihe III: Varautumiseen liittyvien lakisääteisten ja muiden velvoitteiden kattavuus verkoston toimijoita koskien

Projektin vaihe 3 sivuutettiin, koska varautumisen lakisääteisyyteen ja muihin velvoitteisiin liittyviä hankkeita on projektin toteutusajankohtana käynnissä useita niin kotimaassa (LVM, Viestintävirasto, jne.) kuin kansainvälisesti (mm. EPCIP).

Projektin kolmannesta vaiheesta luopumisen ei havaittu haittaavan tai vaikeuttavan viimeisen vaiheen työskentelyä.

Vaihe IV: Varautumiseen liittyvien sopimusehtoluonnosten laatiminen

Projektin neljännen vaiheen tavoitteena on alkuperäisen projektisuunnitelman mukaan ”tehdä ehdotuksia sellaisiksi sopimusrakenteiksi ja -ehdoiksi, joita käyttäen lakisääteisen varautumisvelvollisuuden piiriin kuuluva toimija voi vyöryttää varautumisvelvoitettaan kolmannelle käyttäessään tätä varautumisvelvollisuuden piiriin kuuluvan toiminnan toteuttamisessa”.

Projektiryhmä perusti työnsä edeltävien vaiheiden työlle ottaen huomioon aikaisempien projektivaiheiden keskeisimmät tähän työvaiheeseen liittyneet havainnot ja johtopäätökset.

Projektiryhmä luopui alkuperäisen tehtävän rajauksesta, joka kohdisti työn lakisääteisen varautumisvelvollisuuden piiriin kuuluviin toimijoihin. Projektiryhmä muotoili tehtävän seuraavaan muotoon: ”SOPIVA IV -projektin tehtävänä on tehdä ehdotuksia sellaisiksi sopimusrakenteiksi ja -ehdoiksi, joita käyttäen lakiin tai sopimukseen perustuva toiminnan jatkuvuus voidaan toteuttaa vaatimusten mukaisesti erilaisissa olosuhteissa käytettäessä kolmannen osapuolen palveluja.”

Työn lopputulos on siten muotoiltu, että sitä voidaan hyödyntää muillakin kuin projektin asettaneiden poolien edustamilla toimialoilla.

SOPIVA IV -työ on tehty kiinteässä yhteistoiminnassa valtiovarainministeriön Valtion

IT-varautumisen esitutkimus -hankkeen sekä Huoltovarmuuskeskuksen HUOVI-hankkeen kanssa.

Eräiden työssä käytettyjen käsitteiden kuvaukset on esitetty liitteessä 1.

2 Johdanto

2.1 Tietoyhteiskuntasektorin kriittisten infrastruktuurijärjestelmien ja -palveluiden tunnistaminen – vaiheen I keskeisimmät havainnot

Tietoyhteiskunnan perustana on teknisesti globaali, elektroninen ja integroitu tieto. Kaikki siihen liittyvät uhkat ovat tietoyhteiskunnan uhkia ja huoltovarmuustoimenpiteiden kohteita.

Tietoyhteiskuntasektorin toimijoiden suoritteet ovat pääosin muiden yhteiskunnan toimijoiden toimintaa palvelevia hyödykkeitä. Tietotekniikka liittyy kiinteästi lähes kaikkiin yhteiskunnan prosesseihin – ilman tietotekniikan palveluita toimintoja ei pystyttäisi käytännössä hoitamaan lainkaan tai hoitaminen vähintäänkin vaikeutuisi oleellisesti. Tietojärjestelmien toimintakyky on yhteiskunnan toimivuuden kannalta tarkastellen kriittistä, sillä vaihtoehtoisia tai tietotekniikan korvaavia toimintatapoja ei ole järkevillä kustannuksilla mahdollista ylläpitää. Keskeisten tietoteknisten järjestelmien on vain yksinkertaisesti toimittava. Niiden mahdollisen vikaantumisen seurauksena varsinainen prosessi on halvaantunut siihen saakka, kunnes tietojärjestelmä on saatu jälleen toimintakuntoon.

Toimintaprosessit tukeutuvat niitä palveleviin ja tukeviin tietojärjestelmiin. Tietojärjestelmät puolestaan ovat rakenteeltaan kerroksellisia, joissa ylemmät tasot tukeutuvat alempien tasojen niille tarjoamiin palveluihin. Tasot liittyvät toisiinsa kerrosmaisella rakenteella, jossa ylempi kerros lähes poikkeuksetta tarvitsee alemman kerroksen tarjoamia palveluita (SOPIVA I; 6).

2.2 Tunnistettujen järjestelmien ja -palveluiden toteuttamiseen ja ylläpitoon liittyvien verkostojen kuvaus – vaiheen II keskeisimmät havainnot

Uudet teknologiat ja niiden käyttöönotto synnyttävät uusia rakenteita teknologioiden hyödyntämiseen. Tuotteet ja suoritteet tuotetaan yhä enenevässä määrin erilaisissa verkostoissa, joiden rakenteet ja joissa toimijat muuttuvat liiketoimintamallien kehittymisen seurauksena.

Tietoyhteiskuntasektorin kriittisten infrastruktuurijärjestelmien ja -palveluiden tuottamisen voidaan nähdä rakentuvan kolmesta tasosta: (1) suorite, (2) sen toteuttamiseksi tarvittavat toiminnot ja (3) varsinaiset tekijät (yritykset) liiketoimintamalleineen.

Liiketoimintamalleihin (tekijä–tason tarkastelu) perustuva tarkastelu ei johtanut projektin toisen vaiheen kannalta tarkoituksenmukaiseen lopputulokseen. Syy tähän on se, että suoritteiden tuottamiseen kiinteästi liittyvät liiketoimintamallit elävät kysynnän muuttuessa. Yhä merkittävämpi osa tuotteista ja palveluista syntyy erilaisissa yritysten muodostamissa verkostoissa. Verkoston rakenne elää kulloisenkin markkinatilanteen mukaan. Tämä puolestaan merkitsee sitä, että tuotteiden ja palveluiden elinkaarien yleisesti lyhentyessä verkoston jäsenet saattavat vaihdella merkittävästi jopa lyhyelläkin aikavälillä.

Toisen vaiheen raportin mukaan yritysten ja yritystoiminnan verkostoituminen liiketoimintamallien kehittyessä on keskeisesti vaikuttanut tapaan, jolla tietoyhteiskuntasektorin kriittiset suoritteet ja palvelut tuotetaan. Verkottumista ja verkostojen johtamista haluttiin erityisesti korostaa, koska liiketoimintamallit elävät yritysverkostojen mukana ja huoltovarmuus tuotetaan yksittäisen yrityksen tai toimijan sijasta verkostossa.

Verkostojen johtaminen edellyttää monia muutoksia perinteiseen hierarkioiden johtamisajatteluun verrattuna. Nämä muutokset heijastuvat myös tapaan johtaa verkostoja.

Näitä havaintoja täydentävät eräät ensimmäisen vaiheen johtopäätökset:

1 Kriittisiä ovat:

- systeemi kokonaisuutena kaikkien oleellisten osien osalta, jotka estävät systeemin toiminnan systeeminä

- systeemissä välttämättömät, peräkkäisen toiminnan osat

- rinnakkaiset järjestelmät, jos niille löytyy yhteinen, toiminnan estävä menettelytapa

- systeemin keskeiset solmut, hubit.

2 Verkottuneissa systeemeissä hubit, voimakkaasti verkottuneet solmut ovat kriittisiä.

3 Verkottumisen kasvaessa mm. ulkoistamisen ja globalisaation kautta, huoltovarmuudesta tulee vaikeampaa, sopimuksiin perustuvaa.

Verkostojohtamisen korostuminen, eli siirtyminen mekanistisen vaiheen hierarkiasta orgaanisen vaiheen sopimusten kautta dynaamiseen verkostojohtamiseen, on SOPIVA

-projektin neljännen vaiheen kannalta oleellinen havainto.

2.3 Varautumisen suhde liiketoiminnan jatkuvuuteen

Yhteiskunnan varautuminen normaaliolojen häiriötilanteisiin, erityistilanteisiin ja poikkeusoloihin on perustunut lakeihin, asetuksiin ja viranomaismääräyksiin, valtioneuvoston päätökseen huoltovarmuuden tavoitteista, viranomaisten ja yritysten välisiin sopimuksiin, erilaisiin resurssien saatavuutta parantaviin viranomaisten ohjaamiin toimenpiteisiin sekä sotien jälkeiseen varautumisen perinteeseen. Keskeisiä viranomaistoimijoita ovat olleet kukin ministeriö omalla hallinnonalallaan kuten esimerkiksi liikenne- ja viestintä- sekä kauppa- ja

teollisuusministeriö, Puolustustaloudellinen Suunnittelukunta (PTS), Huoltovarmuuskeskus (HVK) sekä puolustusvoimat.

Viranomaisten ja yritysten toimintatavoissa ja rakenteissa sekä uhkaskenaarioissa on tapahtunut merkittäviä muutoksia. Näiden vuoksi organisaatioiden toiminnan jatkuvuuteen kohdistuvat vaatimukset joudutaan arvioimaan uudelleen sekä säädännössä että ohjausmekanismeissa.

Raken - teet ja

enna - koivat toimen -

piteet

Nykykäsitteistössä toiminnan jatkuvuus ja jatkuvuuden hallinta sisältävät samat elementit kuin laajasti ymmärrettynä käsite varautuminen.

Riski -

arvio

Operatiivinen toiminta

Jää nn ös- Toiminnan riskit sopeuttaminen

Normaali

toiminta

Uhkien

ja riskien hallinta

Uhka -

arvio

Raken - teet ja

enna - koivat toimen -

piteet

Häiriiö- tilanteiiden

hallinta

Erityisi - tilanteidei n

hallinta

Palautta - minen , toipuminen ja oppiminen

Poikkeus - olojen aiikainen

hallinta

ICT ja muu tukitoiminta

Kuva 1: Toiminnan jatkuvuuden kokonaisuus

Ennakoivilla toimenpiteillä ja toiminnan jatkuvuuden hallinnalla pyritään vähentämään erilaisten häiriöiden ja erikoistilanteiden vaikutusta toimintaan sekä nopeuttamaan niistä toipumista alla olevan kuvan esittämällä tavalla.

Toipumisen nopeuttaminen

Vaikutuksen pienentäminen

aika

Toiminnan palvelutaso

Normaali

Riskien hallinta

Tapahtuman hallinta

Jatkuvuussuun- nitelman keinojen käyttöönotto

Toipuminen

Kriisin hallinta

Kuva 2 Häiriöihin varautumisen ja toiminnan jatkuvuuden hallinnan konsepti

2.4 Toiminnan jatkuvuuden hallinnan nykytila

Toiminnan jatkuvuuden hallinnan nykytilaan ja sen kehittymiseen vaikuttavia tekijöitä on tarkasteltu perusteellisesti SOPIVA I ja II -raporteissa. Seuraavaan taulukkoon on kerätty raporteissa esitettyjä jatkuvuuden hallintaan liittyviä johtopäätöksiä ja niiden perusteita.

Johtopäätös	Peruste
Palvelujen käyttäjiin kohdistetut	- Uudet uhat
liiketoiminnan jatkuvuuden	- Tietotekniikkariippuvuus
vaatimukset pysyvät ennallaan tai	- Tietoriippuvuus
kasvavat	- Toimintojen ulkoistaminen verkostoon
Palvelutuotantoon voidaan käytännössä kohdistaa vähemmän kansallisia säädösperustaisia jatkuvuusvaatimuksia	- Yritysten globalisoituminen - Kansallisvaltion ja yrityksen mahdollinen intressiristiriita - Kilpailun ja talouden avautuminen (mm. EU) - Kustannusten kilpailua vääristämätön kohdentuminen
Palveluverkostojen jatkuvuuden	- Kompleksisuus
varmistamista voidaan ohjata lähinnä	- Dynaamisesti muuttuvat verkostot ja –mallit
verkoston ulkoisten ja sisäisten	- Muuttuvat yritysrakenteet, omistussuhteet ja globaali
palvelusopimusten avulla yhteiseen	sijoittuminen
intressiin perustuen	- Tuotannon verkostoituminen ja erikoistuminen
	- Kilpailulainsäädäntö
Palveluntuottajille on taattava sopimusta vastaavat toimintamahdollisuudet	- Tuotannon ylläpitämisen edellytykset (henkilöstö, tilat, energia, kuljetukset …) - Usean viranomaisen koordinoitu yhteistyö

Johtopäätös	Peruste
Palvelujen jatkuvuuden varmistaminen voidaan kytkeä normaaliin toimintamalliin ja palvelutoimittajan valintakriteeriksi	- Standardointi ja hyvät käytännöt (mm. ITIL, Cobit) - Normaaleilla toimintamalleilla katetaan valtaosa häiriötilanteista - Liiketoiminnan ja palvelujen jatkuminen on osa sekä palveluintegraattorin että verkostotoimijan laadukasta toimintaa - Yhteiset hankintakriteerit (Suositus, JIT, IT 2007)
Liiketoiminnan jatkuvuudesta voidaan	- Palveluja integroivien ja verkostossa toimivien yritysten
sopia strategisesti merkittävien	keskittyminen
palveluntuottajien kanssa	- Suurten toimijoiden kautta toimintamalli leviää
	pienempiin
Yhteiskunnan toimenpiteillä voidaan turvata vain kaikkein kriittisimpiä perus- ja avainresursseja	- Toimenpiteiden pysyvyys - Kilpailuasetelman vääristäminen - Sähkö, DNS, verkkotuotteet
Palvelutuotannon ja riippuvuuksien tulee olla jatkuvan tarkastelun kohteena	- Dynaamisessa rakenteessa nopeasti ja jatkuvasti muuttuvat riskit

Edellä esitettyjen näkemysten perusteella voi tehdä toiminnan jatkuvuuden hallintaan liittyen mm. seuraavat johtopäätökset:

• Palvelun käyttäjä vastaa aina:

- palvelua koskevien toiminnan jatkuvuuden tarpeiden asettamisesta

- toteutumisen valvonnasta sekä

- aiheutuneista kustannuksista palvelusopimuksen ehtojen mukaisesti

• Palvelun tarjoajalta voidaan edellyttää:

- palvelusopimuksen mukaista laadukasta palvelutuotantoa, johon kuuluu myös toiminnan jatkuvuuden ja palvelujen toimitusvarmuuden hallinta

- laadun ja jatkuvuuden todentamismahdollisuutta

• Strategisesti merkittävän yrityksen kanssa yhteiskunta voi:

- sopia liiketoiminnan jatkuvuuden yleisvelvoitteista ja

- antaa tukea sopimusvelvoitteiden täyttämisessä.

3 Toiminnan jatkuvuuden hallinnasta sopiminen

Projektiryhmän näkemyksen mukaan edellä kuvatun mukaiseen tilanteeseen päästään kehittämällä jokaisen palvelun tuottamiseen osallistuvan organisaation toiminnan jatkuvuuden hallintaa ja etenkin sen suunnittelua siten, että organisaatioilla olisi käytettävissään yhteiset toiminnan jatkuvuuden hallinnan perusteet.

Jatkuvuussuunnittelun ja sen käynnistämisen helpottamiseksi projektissa on laadittu suositukset, jotka yhtäältä yhtenäistävät palveluita käyttävien organisaatioiden vaatimuksiin

perustuvat tarpeet sekä toisaalta ottavat huomioon palveluiden tuottamiseen osallistuvien organisaatioiden mahdollisuudet. Suositukset soveltuvat noudattaviksi erilaisiin osto- ja hankintatilanteisiin olipa kyse tuotteiden tai palveluiden hankinnasta, alihankinnasta tai erilaisista kumppanuuksista.

Suositusten keskeisin sisältö muodostuu toiminnan jatkuvuuden ja häiriötilanteiden hallinnan perustason vaatimuksista, joiden katsotaan kuuluvan normaaliin palvelutasoon ja hinnoitteluun. Suositus ottaa myös huomioon yritysten kaupalliset reunaehdot ja tavoitteet ja on siten osa liiketaloudellisesti tehokasta palvelutoimintaa.

sen varautumisominaisuus

sensenvarautumivarautumisomsomininaaisuusisuus

siakkaan tarvitsema palvelu ja

Asiakkaan tarvitsema palvelu j sensenvarautumivarautumissomomininaaisuusisuus

Assiaiakkkkaaaanntatarvrvititsseemamappaalvlveelulujaj sensenvarautumivarautumisomsomininaaisuusisuus

ssiaiaiakkkkkkaaaaaannntttaaarrrvvvitititssseeemamamapppaaalvlvlveeelluluujajaja

a Assiaiakkkkaaaanntatarvrvititsseemamappaalvlveeluluja

sensenvarautumivarautumissomomininaaisuusisuus

siakkaan tarvitsema palvelu ja

siaKriittinenkkaan tarvtoitimintosema pajalvesenlu jaa sen varautumivaatimuksetsominaisuus

palvelutuotannolle

Tarpeiden kokoaminen ja sopimusten kokonaisuus esitetään kuvissa 3 ja 4.

AAAsiakkaan tarvitsema palvelu ja

Kriittinen toiminto ja sen vaatimukset palvelutuotannolle

Tarve Mahdollisuudet

TLoiikimetioninmainnnjaanpjaalpvaellvuetluutoutoatnannonnon jatkuvujuatdkeunvusuudoesnitukset

vaatimukset yrityksille

AAAsiakkaan tarvitsema palvelu ja

Palvelutuotanto ja sen jatkuvuuden takaaminen

sen varautumisominaisuus

sensenvarautumivarautumisomsomininaaisuusisuus

Asiakkaan tarvitsema palvelu j sensenvarautumivarautumissomomininaaisuusisuus

siaiakkkkaaaann ttaarrvvititsseemama ppaalvlveelluu jaja

Assiaiakkkkaaaanntatarvrvititsseemamappaalvlveelulujaj sensenvarautumivarautumisomsomininaaisuusisuus

a Assiaiakkkkaaaanntatarvrvititsseemamappaalvlveelulujaj

sensenvarautumivarautumissomomininaaisuusisuus

Asiaiakkkkaaaann ttaarrvvititsseemama ppaalvlveelluu jaja

siakkaan tarvitsema palvelu jaa Palvelutuotanto ja sen senjatkuvuudenvarautumistakaaminenominaisuus

Kuva 3: Toiminnan ja palvelutuotannon jatkuvuuden tarpeiden yhteensovittaminen

Kriittisen palvelun yritys

LiiketoimiLninikaentojaimpianlnvaenlujtauotannon

Topiamlvienlnutaunjoattajkanunvpouanuldjvaeetnkluuvtuuuodteannnon

javtvakaaauttivmimuuuukkdsseeettnyyrsritiutyyokksssiililtlelue kset

Kriittisen palvelun orgyarnitisyasatio

Sopimukset, joiden osana suositukset

Krriiiittttiisen Kriittisen

orgaynritsyasatio

pallvellun

palvelun yritys

Kuva 4: Toiminnan ja palvelutuotannon jatkuvuuden sopimusjärjestelmä

Palvelutuotantoverkoston tulisi edellyttää sopimuksissaan jokaiselta verkostokumppanilta toiminnan jatkuvuuden hallintaan liittyvien suositusten toteuttamista.

Pitkän aikavälin tavoitteena on, että kaikki huoltovarmuuden kannalta kriittiset yritykset sekä yhteiskunnan elintärkeiden toimintojen palvelurakenteen osana olevat organisaatiot täyttävät mainitut suositukset.

Projektiryhmän ehdottaman sopimusmenettelyn hyödyt kohdistuisivat sekä yrityksille että huoltovarmuudesta vastaaville viranomaisille.

Yritysten näkökulmasta hyötyjä olisivat mm. seuraavat:

- toiminnan jatkuvuuden hallinta perustuisi merkittäviltä osiltaan yhtenäisesti asetettuihin suosituksiin, jolloin tarve usean erilaisen asiakastarpeen täyttämiseen vähenee

- yrityksillä on halutessaan mahdollisuus täyttää toiminnan jatkuvuuden hallintaa koskevat suositukset ja vastata näin asiakastarpeeseen kilpailutilanteissa

- toiminnan jatkuvuuden hallintaa koskevat suositukset parantaisivat osaltaan yrityksen riskien hallintaa

Viranomaisten näkökulmasta hyötyjä olisivat mm. seuraavat:

- yhteiskunnan ja sen kriittisten toimintojen jatkuvuutta erilaisissa häiriö- ja erityistilanteissa sekä poikkeusoloissa voitaisiin selkeästi parantaa ja varmistaa dynaamisessa, monimuotoisessa ja verkostoituneessa toimintamallissa

- ohjaus- ja todentamismekanismia voitaisiin yksinkertaistaa sekä saada ne kustannustehokkaammiksi ja yhdenmukaisemmiksi

3.1 Mallisopimuslausekkeet

Yritysten toimintavarmuuden kehittämistä pyritään edistämään siten, että palveluhankintoja tekevät asiakkaat edellyttäisivät jatkossa ainakin kriittisiä palveluja koskevissa sopimuksissaan toiminnan jatkuvuuden hallintaa koskevan suosituksen noudattamista sekä ensisijaiselta toimittajalta että tämän alihankintayrityksiltä ja verkostokumppaneilta.

Projektiryhmä laati mallisopimuslausekkeita, joiden tarkoituksena on auttaa yrityksiä ottamaan toiminnan jatkuvuuden hallintaa koskevat suositukset osaksi varsinaista pääsopimusta.

Lausekemallit eivät ota kantaa ko. sopimuksen muuhun sisältöön eivätkä mihinkään muuhun sopimuskohtaan kuten esimerkiksi soveltamisjärjestykseen tai siihen, mitä mahdollisesta sopimusrikkomuksesta seuraa.

Sopimuslausekemalleja on laadittu kuusi, joista voi tarvittaessa muokata kulloinkin kyseessä olevaan tilanteeseen sopivan version.

Lausekemalleja kehitettiin kolmeen erilaiseen tilanteeseen:

- päämies xxxxx xxxxxxxxxxxxxx palveluita, alihankkija vakuuttaa toimintansa täyttävän suositukset (ns. alihankintamalli)

- kumppanuusmalli, jossa molemmat osapuolet vakuuttavat toimintansa täyttävän suositukset (ns. kumppanuusmalli)

- kumppanuusmalli, jossa osapuolten toiminta täyttää erikseen mainittujen palveluiden osalta suositukset (ns. suppea kumppanuusmalli)

Mallilausekkeita on kahta eri sitovuustasoa: sitova ja tahdonvarainen. Tahdonvaltaisuuteen perustuvassa mallissa sopimuksen osapuoli voi vakuuttaa pyrkivänsä toimitusvarmuuteen ja suositusten noudattamiseen tai vain ilmaista pyrkivänsä siihen, että toiminta täyttää suositukset, ilman yksiselitteistä sitoutumista.

Toiminnan jatkuvuussuunnittelua käynnistävä yritys ei välttämättä heti pysty täyttämään kaikkia suosituksia ja se saattaa tarvita aikaa vaatimusten täyttämiseen. Jos osapuolet haluavat sopia, että suositukset täytetään vasta myöhemmin, voi tämän huomioida esimerkiksi kirjaamalla sopimuskohdan loppuun: "Suositukset pystytään täyttämään viimeistään X.X.200X mennessä" tai vastaavalla kirjauksella.

Mallisopimuslausekkeet sopimusten kohdaksi ”Toiminnan jatkuvuus” on esitetty liitteessä 2.

3.2 Toiminnan jatkuvuuden hallintaa koskevat suositukset

Toiminnan jatkuvuuden hallintaa koskevien suositusten tavoitteena on kannustaa ja helpottaa elinkeinoelämän yrityksiä sekä julkishallinnon organisaatioita kehittämään toimintaedellytystensä parantamista ja tuotannontekijöiden varmistamista.

Suosituksia noudattamalla yritys tai julkishallinnon toimija voi yhtäältä kehittää kykyään ehkäistä mahdollisia toiminnan häiriöitä ja toisaalta pienentää häiriön vaikutuksia toimintaan sekä nopeuttaa mahdollisen häiriön vaikutuksista palautumista.

Toiminnan jatkuvuuden hallintaan liittyvät suositukset soveltuvat sekä elinkeinoelämän yrityksissä että julkishallinnon organisaatioissa noudatettaviksi.

Toiminnan jatkuvuus ja sen suunnittelu on pääosin yritysten ja viranomaisten normaalia laadukasta toimintaa. Suosituksissa esitetään toiminnan jatkuvuuden ja häiriötilanteiden hallinnan perustaso. Tavoitteena on, että mahdollisimman moni toimija kehittää toimintaansa siten, että perustaso täyttyy. Tällöin myös näistä toimijoista koostuvan verkoston toimintavarmuus erilaisissa uhka- ja häiriötilanteissa paranee.

Toiminnan jatkuvuuden hallintaa koskevat suositukset koostuvat kaikille toimijoille soveltuvista yhteisistä määrityksistä. Mikäli yksittäiset palvelut asettavat toiminnan jatkuvuudelle sellaisia vaatimuksia, joita toimintaa ohjaavassa suosituksessa ei ole, nämä vaatimukset tulee sisällyttää kyseisen palvelun palvelusopimukseen.

Toiminnan jatkuvuuden hallintaa koskevat suositukset on esitetty liitteessä 3.

3.3 Suositusten noudattamisen todentaminen

Kohdassa 3.1 kuvattujen mallisopimuslausekkeiden mukaan sopimuskumppanilla saattaa olla velvollisuus pyydettäessä esittää toiselle sopimuskumppanille selvitys siitä, miten toiminnan jatkuvuuden hallintaa koskevat suositukset on käytännössä täytetty.

Yksinkertaisimmillaan tämä tarkoittaa sitä, että osoittamiseen velvollinen sopimuskumppani tekee itse arvioinnin omasta toiminnastaan käyttäen tähän Huoltovarmuuskeskuksen kehittämää ja ylläpitämää HUOVI-portaalin kypsyysarviointimenetelmää. Suositusten täyttäminen edellyttää mainitun arviointimenetelmän kypsyystason 3 saavuttamista.

Toiminnan jatkuvuuden hallinnan todentamis- ja auditointimenetelmiä kehitetään jatkossa tarpeen mukaan.

3.4 Huoltovarmuussopimus

Projektiryhmä tarkasteli osana työtään ratkaisua, jossa valtio tekisi strategisesti merkittävän yrityksen kanssa nk. huoltovarmuussopimuksen. Projektiryhmä myös hahmotteli alustavasti huoltovarmuussopimuksen sisältöä.

Useista eri syistä johtuen projektiryhmä ei työstänyt sopimusta lopulliseen muotoon eikä projektiryhmä ehdota varsinaisia toimenpiteitä sopimusten käyttöönottamiseksi.

Laadittu luonnos huoltovarmuussopimuksen sisällöksi on tämän raportin liitteenä 4.

Mikäli strategisesti merkittävien yritysten kanssa päätettäisiin solmia huoltovarmuussopimus, perusteena sille voisivat olla muun muassa yrityksen strateginen merkitys yhteiskunnan huoltovarmuudelle, kansallisen turvallisuuden toteuttamiselle tai strategisen vientitoiminnan ylläpitämiselle poikkeusoloissa.

Huoltovarmuussopimuksessa strategisesti merkittävä yritys sitoutuisi tiettyihin yhteiskunnan toimintavarmuutta ja yleistä turvallisuutta edistäviin tavoitteisiin ja toimintaan sekä varmistamaan näitä myös omassa alihankinta- ja kumppanuusverkostossaan. Xxxxxxxx valta puolestaan sitoutuisi ylläpitämään sopimusvelvoitteiden tarkoittamat toimintaedellytykset.

Huoltovarmuussopimukset olisivat sisällöltään yrityskohtaisia ja ne voisivat sisältää sekä rahallisia korvauksia että sopimussanktioita.

Velvoitteiltaan vähemmän sitovana voitaisiin myös laatia vastaava huoltovarmuuden yhteistoimintamenettely (MoU).

Huoltovarmuussopimusten ja yhteistoimintamenettelyjen laatimisesta, ylläpitämisestä sekä toteutumisen seurannasta voisi vastata esimerkiksi Huoltovarmuuskeskus.

4 Hankesuunnitelma

Sopimuksiin perustuvalle varautumiselle asetetaan tavoitetila vuodelle 2012 ja siinä on neljä vuodelle 2009 asetettua välitavoitetta. Lisäksi hankkeella on kaksi hankkeen etenemisen tarkasteluajankohtaa.

Tavoitetilassa vuonna 2012 hankkeen tulokset ovat osa normaalia sopimuskäytäntöä.

Vuoden 2009

- huhtikuun loppuun mennessä on laadittu lopulliset sopimusklausuulit ja viimeistelty suositus perusvaatimuksineen käytettäväksi osana sopimuksia.

- huhtikuun loppuun mennessä on sovittu suosituksen ja sopimusehtojen ylläpitoprosessi osallistujineen

- toukokuussa julkistetaan projektin tulokset sekä jatkotoimet

- syksyllä käynnistetään sopimusmenettelyjen käyttöönottoon tähtäävä viestintä toiminnan jatkuvuussuunnitteluun liittyvän koulutuksen tukemana.

Vuoden 2010 keväällä tehdään ensimmäinen hankkeen etenemisen tarkastelu.

Vuoden 2011 keväällä tehdään hankkeen etenemisen toinen tarkastelu.

Hankkeen tavoitetilan saavuttamisessa noudatetaan seuraavia periaatteita:

1 Liiketoiminnan jatkuvuus on yritysten ja viranomaisten normaalia laadukasta toimintaa, joka mahdollistaa toiminnan jatkuvuuden erilaisissa häiriö- ja erityistilanteissa sekä poikkeusoloissa. Jatkuvuuden hallinnan perustaso kuvataan toiminnan jatkuvuuden hallintaa koskevilla suosituksilla ja siihen voi sisältyä toimialakohtaisia erityismäärittelyjä. Suositusten noudattaminen voidaan asettaa sopimuksissa koko palvelun tuotantoverkostoa velvoittavaksi.

2 Yritykset ja julkishallinnon organisaatiot pyrkivät siihen, että toiminnan jatkuvuuden hallintaa koskevat suositukset täytetään koko kyseistä palvelua tuottavassa palveluntuotantoverkostossa.

3 Toiminnan jatkuvuuden hallintaa koskevat suositukset pyritään saamaan osaksi yleisesti käytössä olevia sopimuskäytäntöjä kuten esimerkiksi IT-hankintojen yleiset sopimusehdot, julkishallinnon IT-hankintojen yleiset sopimusehdot, jne. Samalla selvitetään, onko suositukset mahdollista saada osaksi pörssiyhtiöissä noudatettavia, yleistä hallintotapaa koskevia suosituksia.

4 Toiminnan jatkuvuuden hallintaa koskevien suositusten käyttöönottoa tuetaan erilaisen koulutus- ja valmennustarjonnan keinoin. Käyttöönotto suunnitellaan tehtäväksi yhteistyössä eri tahojen kanssa. Näitä voisivat olla esimerkiksi laatutyötä edistävät organisaatiot sekä erilaiset koulutus- ja konsultointiyritykset.

5 Toiminnan jatkuvuuden hallintaa koskevien suositusten kehittäminen ja ylläpito organisoidaan tarkoituksenmukaisella tavalla yhteistyössä eri asiaan liittyvien intressiryhmien kanssa.

4.1 Toteutusohjelma

Tehtävä	Aikataulu ja osatehtäviä
Sopimusehtojen sekä suositusten viimeistely	Talvi 2009 (1-2/2009)
Sopimusehtojen sekä suositusten viimeistely	Sopimusklausuulien viimeistely

Tehtävä	Aikataulu ja osatehtäviä
	Suositusten lopullinen tarkastelu ja yhteensovittaminen - VARE - SOPIVA - HUOVI
1. päätös: Pilottivaiheen perusteiden hyväksyminen	Helmi-maaliskuun vaihteessa
Pilotointi	Maaliskuu 2009
	Pilotointiin liittyvä koulutus - Yleiskatsaus toiminnan jatkuvuussuunnitteluun
	"Pöytätestaus" - Vaatimukset ja kontrollit - Sopimusprosessit - Kaksi yhden päivän tilaisuutta - Osallistujat sovitaan erikseen
	Testauksessa esiin tulleiden muutostarpeiden toteuttaminen 15.4. mennessä
2. päätös: Testauksen tulosten perusteella kehitetyn tuotantoversion hyväksyminen	Huhtikuu 2009
Ylläpito/organisoituminen	Suosituskokonaisuuden ja sopimusehtojen ylläpitoprosessin hyväksyminen; huhtikuu 2009
Jalkauttaminen	- Projektin tulosten julkistaminen ja jatkotoimien käynnistäminen: toukokuu 2009 - Varsinaiset toimenpiteet käynnistyvät syyskuussa 2009
	Jalkauttamissuunnitelma huhtikuun loppuun mennessä
	Sopimusprosessia tukevaa, toiminnan jatkuvuussuunnitteluun liittyvää koulutusta - yhteistyössä mm. HUOVI-hankkeen kanssa
	Yhteistyökumppaneiden valinta sopimusmenettelyjen jalkauttamiseen
	Hankkeen tulosten ammattimainen viestintä erillisen viestintäsuunnitelman mukaan
Hankkeen etenemisen tarkasteluajankohdat	Hankkeen etenemisen tarkastelut - 1. tarkastelu 2010 keväällä - 2. tarkastelu 2011 talvella

Tehtävä	Aikataulu ja osatehtäviä
Vakiinnuttaminen	Hankkeen tulokset ovat osa normaalia sopimuskäytäntöä vuonna 2012

Projektiryhmä ehdottaa, että sopimuksiin perustuvan varautumisen menettelyjen luomiseksi Tietoyhteiskuntasektori perustaa koordinointihankkeen vuosille 2009 – 2012. Hankkeen ohjaukseen osallistuvat huoltovarmuusorganisaation lisäksi keskeiset yritykset sekä hallinnonalat. Hankkeesta raportoidaan myöhemmin päätettävällä tavalla kuitenkin vähintään Tietoyhteiskuntasektorille.

Hankkeen käynnistämiseksi vaaditaan seuraavat päätökset ja toimenpiteet:

1 Päätös raportin hyväksymisestä ja siinä esitettyjen kehittämistoimenpiteiden toteutuksesta

2 Päätös kehittämistoimenpiteiden koordinointihankkeen perustamisesta vuosille 2009–2012 sekä hankkeen ohjaus- ja raportointimallista

3 Päätökset kehittämistoimenpiteiden resursoinnista

4 Päätökset suosituskokonaisuuden ja mallisopimusehtojen ylläpitoprosessin organisoinnista

5 Päätös SOPIVA-hankkeen sekä muiden toiminnan jatkuvuuteen ja varautumiseen liittyvien hankkeiden yhteistoiminnasta ja keskinäisestä vastuujaosta

4.2 Hankkeen riskien tarkastelu

Hankkeen riskejä on tarkasteltu seuraavassa taulukossa:

Riskin kuvaus	Merkitys	Toimenpiteet
Ohjauksen, koordinaation, päätöksenteon ja viestinnän hajautuminen ja puutteellisuus, ei selkeää johtoroolia	- Hanke hajautuu - Hallinnonalojen sitoutuminen heikkenee - Toteutuksen aikataulu- ja resurssiongelmat lisääntyvät	- Huoltovarmuusorganisaation ja eri osapuolien sitoutuminen tavoitteisiin - Yksiselitteiset ja selkeät ohjausmallit, vastuut ja raportointimenettelyt
Hankkeeseen ei voida kohdentaa riittäviä henkilöstö- ja raharesursseja	- Toteutuksen syvyydestä ja laadusta joudutaan tinkimään 🡺 menettelyn käytännön soveltaminen ei onnistu yhtenäisesti ja vähin resurssein	- Elinkeinoelämän ja huoltovarmuusorganisaation hyödyntäminen - Tehokas ulkopuolisen asiantuntemuksen käyttäminen
Projektin aikainen tavoitteen tarkentaminen ei onnistu	- Toteutus ei vastaa muuttunutta tarvetta	- Vuosittain arvioidaan toteutuma ja tavoitteet hallinnon ja yhteiskunnan muutoksia vasten

Riskin kuvaus	Merkitys	Toimenpiteet
Päällekkäisyys ja epäyhtenäisyys muiden liiketoiminnan jatkuvuuteen ja varautumiseen liittyvien hankkeiden kanssa	- Liiketoiminnan jatkuvuuden ja varautumisen kokonaisuuden epäyhtenäisyys - Tehoton resurssien käyttö	- Tiivis ja organisoitu yhteistoiminta liiketoiminnan jatkuvuuden ja varautumisen hankkeiden välillä 🡺 tehtävien jakaminen hankkeiden välillä - Yhtenäinen ja säännönmukainen raportointi johdolle sekä muille sidosryhmille
Yritykset ja julkishallinnon organisaatiot eivät sitoudu tulosten käyttöönottoon ja tekevät omia poikkeavia ratkaisuja	- Epäyhtenäisyys ja kustannukset lisääntyvät - Toiminta vaikeissa erityistilanteissa ei parane	- Yritysten ja hallinnon tietoisuus tavoitteista ja sitoutuminen niihin - Saavutettavien ja saavutettujen hyötyjen arviointi ja maksimointi - Raportointi- ja auditointimenettelyjen yhtenäistäminen ja säännöllinen käyttö
Kansainvälinen kehitys jää huomioimatta	- Voi ilmentyä yllättäviä velvoitteita ja vaatimuksia (EU, OECD, NATO, jne.) tai mahdollisuuksia (standardointi)	- Jatkuva kansainvälinen seuranta ja yhteistyö (CIP, CIIP, standardointi) - Elinkeinoelämän tietotaidon hyödyntäminen - Valtionhallinnon kansainvälisiin työryhmien työskentelyyn osallistuminen

5 Raportin liitteet

Liite 1: Käsitteet ja määritelmät

Liite 2: Mallilausekkeita - Sopimuksen kohta ”Toiminnan jatkuvuus” Liite 3: Suositus: Toiminnan jatkuvuuden hallinta

Liite 4: Huoltovarmuussopimusluonnos: Huoltovarmuussopimus strategisesti merkittävän yrityksen kanssa

LIITE 1

VERSIO 1.0F

1 (3)

Tietoyhteiskuntasektori

Elektroniikka-, tietotekniikka- ja tietoverkkopooli

31.12.2008

Varautumiseen liittyviä käsitteitä ja määritelmiä

Osa termeistä on vielä osin sisällöltään vakiintumattomia; eri asiantuntijat määrittelevät niiden keskinäiset suhteet ja sisällön eri tavalla.

Elintärkeä toiminto Yhteiskunnan toiminnalle välttämätön toimintokokonaisuus.

Elintärkeiden toimintojen turvaamisella osaltaan ylläpidetään valtiollinen itsenäisyys, yhteiskunnan turvallisuus sekä väestön elinmahdollisuudet.

Yhteiskunnan elintärkeitä toimintoja ovat:

- valtion johtaminen

- kansainvälinen toiminta

- valtakunnan sotilaallinen puolustaminen

- sisäisen turvallisuuden ylläpitäminen

- talouden ja infrastruktuurin toiminta

- väestön toimeentuloturva ja toimintakyky sekä

- henkinen kriisinkestävyys

Elintärkeitä asioita uhkaavat vaarat esitetään YETT:ssä uhkamalleina. – YETT

Erityistilanne Normaaliolojen, häiriötilan tai poikkeusolojen aikainen yllättävä tai äkillinen uhka tai tapahtuma, joka voi vaarantaa yhteiskunnan turvallisuuden tai väestön elinmahdollisuudet, ja jonka hallinta voi edellyttää normaalista poikkeavaa johtamismallia ja viestintää. –YETT

Huoltovarmuus Yleisesti huoltovarmuudella tarkoitetaan kykyä sellaisten yhteiskunnan taloudellisten perustoimintojen ylläpitämiseen, jotka ovat välttämättömiä väestön elinmahdollisuuksien, yhteiskunnan toimivuuden ja turvallisuuden sekä maanpuolustuksen materiaalisten edellytysten turvaamiseksi vakavissa häiriöissä ja poikkeusoloissa. –HVK

Huoltovarmuuspäätös Valtioneuvoston päätös huoltovarmuuden tavoitteista 21.8.2008 HUOVI-portaali Huoltovarmuuskeskuksen ylläpitämä verkkopalvelu, joka sisältää

yritysten tuotannon ja palveluiden jatkuvuuden hallinnan kehittämiseksi erilaisia palveluita.

Häiriö Toiminnan jonkin osatekijän haitallinen vaihtelu, josta huolimatta toiminta voi silti pääosin jatkua -HVK, VAHTI

Jatkuvuuden hallinta Jatkuvuuden hallinnalla tarkoitetaan kaikkia toimia, joiden päämääränä on toiminnan jatkuvuus. Jatkuvuuden hallinnan tärkein osa on jatkuvuussuunnittelu.

Jatkuvuuden hallinta on organisaation ylimmän johdon hyväksymää strategista ja taktista toimintaa, jolla organisaatio varautuu hallitsemaan toimintaa häiritsevät tilanteet jatkaakseen toimintaa hyväksyttävällä ennalta määritellyllä tasolla.

Jatkuvuus Jatkuvuudella tarkoitetaan tilaa, jossa toimintaa kyetään jatkamaan erilaisista häiriöistä huolimatta.

Jatkuvuussuunnitelma Jatkuvuussuunnitelma on suunnitelmien kokonaisuus, jossa määritellään vastuut sekä toimenpiteet tilanteen hallitsemiseksi vakavan toimintahäiriön aikana ja sen jälkeen.

Kriittinen Seikka, joka on jonkin asian kannalta erittäin merkittävä. Kriittisyydellä voi olla kriittisyysasteita.

Kriittinen tietotekninen infrastruktuuri

Kriittistä tietoteknistä infrastruktuuria ovat tietotekniset laitteet, välineet, palvelut, verkot ja järjestelmät sekä näiden muodostamat kokonaisuudet, jotka täyttävät kriittinen infrastruktuuri -määritelmän. Ne ovat kansakunnille niin elintärkeitä, että niiden toimintakyvyttömyydellä tai tuhoutumisella olisi heikentävä vaikutus kansalliseen turvallisuuteen, kansantalouteen, yleiseen terveyteen ja turvallisuuteen sekä valtionhallinnon tehokkaaseen toimintaan –HVK

Pooli Elinkeinoelämän operatiivista varautumista hoitava huoltovarmuusorganisaatioon kuuluva toimielin -HVK

Uhkamalli Uhkamalli tarkoittaa yleisellä tasolla olevaa kuvausta

turvallisuusympäristön häiriöistä, jotka toteutuessaan voivat vaarantaa turvallisuuden. -YETT

YETT:ssä esitetyt uhkamallit suomalaiselle yhteiskunnalle ovat:

- Sähköisen infrastruktuurin häiriintyminen

- Väestön terveyden ja toimeentuloturvan häiriintyminen

- Taloudellisen toimintakyvyn vakava häiriintyminen

- Suuronnettomuudet ja luonnon aiheuttamat onnettomuudet

- Ympäristöuhkat

- Terrorismi sekä järjestäytynyt ja muu vakava rikollisuus

- Väestöliikkeisiin liittyvät uhkat

- Poliittinen, taloudellinen ja sotilaallinen painostus

- Sotilaallisen voiman käyttö

Varautuminen Toiminta, jolla varmistetaan tehtävien mahdollisimman häiriötön hoitaminen kaikissa turvallisuustilanteissa -VVS

Varautumisvelvoite Velvollisuus varmistaa oma toiminta erilaisissa häiriö- ja

poikkeusoloissa. –HVK

YETT-strategia Yhteiskunnan elintärkeiden toimintojen turvaamisen strategia (YETTS) Valtioneuvoston periaatepäätös yhteiskunnan elintärkeiden toimintojen turvaamisesta strategiasta. Valtioneuvoston periaatepäätöksessä määritetään yhteiskunnan elintärkeät toiminnot sekä asetetaan niiden turvaamiselle tavoitetila ja kehittämislinjaukset. Linjaukset ohjaavat hallinnonaloja niiden vastuulla olevien strategisten tehtävien hoitamisessa kaikissa turvallisuustilanteissa. Yhteiskunnan elintärkeiden toimintojen turvaamista johtaa, valvoo ja sovittaa yhteen valtioneuvosto sekä toimivaltainen ministeriö hallinnonalallaan. -Puolustushallinnon keskeisiä käsitteitä

Lähteitä:

VVS = Varautumisen ja väestönsuojelun sanasto, Tekniikan sanastokeskus, 2007 HVK = Huoltovarmuuskeskuksen sanasto

YETT = Yhteiskunnan elintärkeidentoimintojen turvaamisen strategia, Valtioneuvoston periaatepäätös 23.11.2006

VERSIO 1.0F

1 (3)

15.5.2009

MALLILAUSEKKEITA - SOPIMUKSEN KOHTA ”TOIMINNAN JATKUVUUS”

1 Yleistä

Toimintavarmuuden kehittämistä pyritään edistämään siten, että sopimuksia tehdessään osapuolet edellyttäisivät jatkossa, vähintään kriittisiä palveluja koskevissa sopimuksissaan, toiminnan jatkuvuuden hallintaa koskevien suositusten noudattamista sekä ensisijaiselta sopimuskumppanilta että tämän alihankintayrityksiltä ja verkostokumppaneilta.

Tässä soveltamisohjeessa esitettyjen mallien ja ohjeiden tavoitteena on tehdä toiminnan jatkuvuuden hallintaa koskevien suositusten edellyttämisestä mahdollisimman helppoa.

2 Mallilausekkeiden käyttöön liittyviä ohjeita

Mallilausekkeiden käytön tarkoituksena on, että toiminnan jatkuvuuden hallintaa koskevat suositukset otetaan varsinaisen sopimuksen (jäljempänä Pääsopimus) liitteeksi.

Mallilausekkeissa toiminnan jatkuvuuden hallintaa koskevat suositukset ovat Pääsopimuksen liitteenä 1. Numerointi tulee luonnollisesti tarkistaa siten, että sopimuksen liitteiden numerointi vastaa liitteitä.

Mallilausekkeessa on käytetty hankintaa tekevästä yrityksestä nimitystä "Asiakas" ja palvelua tarjoavasta yrityksestä nimitystä "Palveluntarjoaja". Nimitysten yhteensopivuus on tarkistettava ja niitä on tarvittaessa muokattava Pääsopimuksen kanssa yhdenmukaisiksi.

Yksi malli ei välttämättä sovellu kaikkiin tilanteisiin ja siksi on tehty karkea jako kahteen erilaiseen palveluhankintatilanteeseen:

- alihankintamalli, jossa päämies ostaa alihankkijalta palveluita ja alihankkija vakuuttaa toimintansa täyttävän suositukset

- kumppanuusmalli, jossa molemmat osapuolet vakuuttavat toimintansa täyttävän suositukset

Sopimuslausekemalleja on neljä, joista voi tarvittaessa muokata kulloinkin kyseessä olevaan tilanteeseen sopivan version. Pääsopimus kaikkine liitteineen on aina käytävä läpi ja katsottava, että kokonaisuus on kummankin sopijapuolen näkökulmasta toimiva ja että asetetut liiketoimintatavoitteet täyttävä. Paras tulos syntyy, kun mahdolliset sopimuskokonaisuuden sisäiset ristiriidat poistetaan etukäteen.

Mallilausekkeet auttavat ottamaan toiminnan jatkuvuuden hallintaa koskevat suositukset osaksi Pääsopimusta, mutta ne eivät ota kantaa Pääsopimuksen muuhun sisältöön eivätkä mihinkään muuhun sopimuskohtaan, kuten esimerkiksi soveltamisjärjestykseen, tai siihen, mitä mahdollisesta sopimusrikkomuksesta seuraa.

Suositusten noudattamisen lisäksi saattaa olla tarpeen erikseen sopia palveluiden toimitusvarmuuteen liittyvistä muista ehdoista tai toimitusvarmuutta kehittävistä toimintamalleista.

Toiminnan jatkuvuussuunnittelua käynnistävä organisaatio ei välttämättä heti pysty täyttämään kaikkia suosituksia ja se saattaa tarvita aikaa suositusten täyttämiseen. Jos osapuolet haluavat sopia, että suositukset täytetään vasta myöhemmin, voi tämän huomioida esimerkiksi kirjaamalla kohdan loppuun: "Suositukset pystytään täyttämään viimeistään X.X.200X mennessä" tai vastaavalla kirjauksella.

Sopimuksen osapuoli voi vakuuttaa pyrkivänsä toimitusvarmuuteen ja suositusten noudattamiseen ilman yksiselitteistä sitoutumista - eri tilanteissa voi olla tarvetta erilaisiin kirjauksiin. Mallilausekkeissa onkin näistä syistä kaksi eri sitovuustasoa: sitova ja tahdonvarainen.

3 Sopimuslausekemallit

3.1 Sitova alihankintamalli

"Toiminnan jatkuvuus

Tässä sopimuksessa sovittujen palveluiden toimitusvarmuus on erittäin tärkeää.

Osapuolet toteavat, että Palveluntarjoajan häiriönsietoa ja palveluiden toimitusvarmuutta voidaan kehittää toiminnan jatkuvuussuunnittelun avulla. Osapuolet korostavat lisäksi yhteistyön merkitystä toimintavarmuuden hallinnassa. Näistä syistä osapuolet liittävät tämän sopimuksen liitteeksi 1 toiminnan jatkuvuuden hallintaa koskevat suositukset.

Palveluntarjoaja on tutustunut kyseisiin suosituksiin, verrannut omaa toimintaansa niihin ja vakuuttaa Asiakkaalle toimintansa täyttävän kyseiset suositukset tämän sopimuksen voimassaoloajan.

Palveluntarjoajalla on tämän sopimuksen voimassaoloajan velvollisuus, Asiakkaan niin erikseen pyytäessä, esittää Asiakkaalle selvitys siitä, miten Xxxxxxxxxxxxxxxx on liitteen 1 suositukset täyttänyt.”

3.2 Sitova kumppanuusmalli

"Toiminnan jatkuvuus

Tässä sopimuksessa sovittujen suoritusten toimitusvarmuus on tärkeää.

Osapuolet toteavat, että osapuolten suoritusten häiriönsietoa ja palveluiden toimitusvarmuutta voidaan kehittää toiminnan jatkuvuussuunnittelun avulla. Osapuolet korostavat lisäksi

yhteistyön merkitystä toimintavarmuuden hallinnassa. Näistä syistä osapuolet liittävät tämän sopimuksen liitteeksi 1 toiminnan jatkuvuuden hallintaa koskevat suositukset.

Osapuolet ovat tutustuneet kyseisiin suosituksiin, verranneet omaa toimintaansa niihin ja vakuuttavat toisilleen toimintansa täyttävän kyseiset suositukset tämän sopimuksen voimassaoloajan.

Osapuolella on tämän sopimuksen voimassaoloajan velvollisuus, toisen osapuolen sitä erikseen pyytäessä, esittää toiselle osapuolelle selvitys siitä, miten se on liitteen 1 suositukset täyttänyt."

3.3 Tahdonvarainen alihankintamalli

"Toiminnan jatkuvuus

Palveluntarjoaja on tutustunut kyseisiin suosituksiin ja verrannut omaa toimintaansa niihin. Palveluntarjoaja ottaa toiminnassaan suositukset huomioon ja pyrkii, niiltä osin kuin se on liiketaloudellisesti perusteltua, täyttämään kyseiset suositukset tämän sopimuksen voimassaoloajan."

3.4 Tahdonvarainen kumppanuusmalli

"Toiminnan jatkuvuus

Osapuolet toteavat, että osapuolten suoritusten häiriönsietoa ja palveluiden toimitusvarmuutta voidaan kehittää toiminnan jatkuvuussuunnittelun avulla. Osapuolet korostavat lisäksi yhteistyön merkitystä toimintavarmuuden hallinnassa. Näistä syistä osapuolet liittävät tämän sopimuksen liitteeksi 1 toiminnan jatkuvuuden hallintaa koskevat suositukset.

Osapuolet ovat tutustuneet kyseisiin suosituksiin ja verranneet omaa toimintaansa niihin. Osapuolet ottavat toiminnassaan suositukset huomioon ja pyrkivät, niiltä osin kuin se on liiketaloudellisesti perusteltua, täyttämään kyseiset suositukset tämän sopimuksen voimassaoloajan."

VERSIO 1.0F

15.5.2009

TOIMINNAN JATKUVUUDEN HALLINTA

Versio: 1.0F

Julkaistu: 15.5.2009

Sisällys

1 Johdanto 2

2 Soveltamisala 3

3 Toiminnan jatkuvuuden hallintaa koskevat suositukset 3

3.1 Johtaminen 3

3.2 Toiminnan ohjaus 4

3.3 Henkilöstö ja henkilöresurssien hallinta 5

3.4 Kumppanuudet 6

3.5 Toiminnan jatkuvuuden hallinnan arviointi 7

4 Toiminnan jatkuvuuden hallinnan kustannukset 7

5 Sisäinen viestintä 8

6 Termejä ja määritelmiä 8

7 Voimaantulo 10

1 Johdanto

Toipumisen nopeuttaminen

Vaikutuksen pienentäminen

aika

Toiminnan palvelutaso

Normaali

Riskien hallinta

Tapahtuman hallinta

Jatkuvuussuun- nitelman keinojen käyttöönotto

Toipuminen

Kriisin hallinta

Kuva 1 Häiriöihin varautumisen ja toiminnan jatkuvuudenhallinnan konsepti

Toiminnan jatkuvuuden hallintaan liittyvät suositukset soveltuvat sekä elinkeinoelämän yrityksissä että julkishallinnon organisaatioissa noudatettaviksi.

2 Soveltamisala

Toiminnan jatkuvuuden hallintaa koskevat suositukset on tarkoitettu Suomessa toimivien yritysten ja julkishallinnon organisaatioiden noudatettaviksi.

Suosituksia on noudatettava siten, kuin niihin on viitattu sopimuksessa.

Toimintavarmuuden kehittämistä pyritään edistämään siten, että palveluhankintoja koskevissa tarjouspyynnöissä edellytetään perustasosuositusten noudattamista ainakin sekä ensisijaiselta toimittajalta että tämän alihankkijoilta ja verkostokumppaneilta.

Toiminnan jatkuvuuden hallintaa koskeviin suosituksiin voidaan viitata ja ne voidaan asettaa tarjouspyynnöissä ja sopimuksissa koko palvelun tuotantoverkostoa koskevaksi.

Toiminnan jatkuvuuden hallintaa koskevien suositusten noudattamista ja toiminnan kehittämistä yrityksissä tuetaan ja edistetään esimerkiksi huoltovarmuuden kypsyysanalyysillä (HUOVI).

3 Toiminnan jatkuvuuden hallintaa koskevat suositukset

Toiminnan jatkuvuussuunnittelu on organisaation ylimmän johdon ohjauksessa tapahtuva kokonaisvaltainen prosessi, jonka tavoitteena on yhtäältä ehkäistä mahdollisia toiminnan häiriöitä ja toisaalta pienentää häiriön vaikutuksia toimintaan sekä turvata organisaation keskeisten toimintojen mahdollisimman nopea uudelleenkäynnistäminen häiriöiden jälkeen.

Toiminnan jatkuvuussuunnittelu luo strategisen ja operatiivisen toimintamallin, jota toteuttamalla organisaatio kehittää omaa häiriönsietokykyään ja siten parantaa tuotantonsa toimitusvarmuutta. Jatkuvuussuunnittelu palvelee organisaation niin lyhyen kuin pitkänkin tähtäimen tulostavoitteiden saavuttamista.

Tässä suosituksessa on käytetty ”toiminnan jatkuvuussuunnittelu” -käsitettä

”liiketoiminnan jatkuvuussuunnittelu” -käsitteen sijaan, koska kyseinen termi on laajempikäyttöinen ja siten luo perustan suosituksen käyttöön kaikenlaisten organisaatioiden toiminnan kehittämisessä.

3.1 Johtaminen

Organisaation koko johdon toiminta luo toimintavarmuuden tueksi jatkuvuus- ja valmiussuunnitteluun selkeyttä ja yhtenäisyyttä sekä ympäristön, jossa organisaation johto ja muu henkilöstö tietävät vastuunsa vakavien häiriöiden estämisessä ja hallinnassa.

Johto määrittelee jatkuvuussuunnittelun organisoinnin ja painopisteet.

Johto kehittää, toimeenpanee ja seuraa jatkuvuudenhallinnan johtamista ja kehittymistä. Se arvioi vakavien häiriöiden hallintakykyä.

Johto määrittelee jatkuvuussuunnittelulle tavoitteet. Tavoitteet määritellään analysoimalla liiketoiminnan tarpeet sekä asiakkaiden ja muiden sidosryhmien tarpeet. Tavoitteiden määrittelyssä on huomioitava myös lakisääteiset velvoitteet.

Johdon tehtävänä on luoda parhaat mahdolliset olosuhteet, jotta organisaatio pystyy palvelemaan jatkuvasti muuttuvaa yhteiskuntaa. Johto etsii itse uudistumisen ja kehittämisen mahdollisuuksia.

Johtamista koskevat suositukset

Strateginen ohjaus

Suositus 1: Organisaatio on tunnistanut ydintoimintoihinsa liittyvät jatkuvuuden ja erityistilanteiden hallintaa ohjaavat keskeiset tekijät, velvoitteet ja riippuvuudet

Suositus 2: Ydintoimintojen asettamat vaatimukset jatkuvuuden hallinnalle on määritetty

Suositus 3: Johto edellyttää organisaatiolta ydintoimintojen ja kriittisten tukitoimintojen jatkuvuuden hallinnan suunnittelua

Organisointi ja resursointi

Suositus 4: Jatkuvuuden hallinta on organisoitu ja vastuutettu osana normaalia johtamista, toimintaa sekä kumppanuusverkoston hallintaa

Suositus 5: Jatkuvuussuunnittelun koordinointi on vastuutettu

Suositus 6: Jatkuvuuden hallinnalle on asetettu tavoitteisiin nähden resurssit

Yhteistyön koordinointi

Suositus 7: Jatkuvuuden hallinnan suunnittelu toteutetaan ydin- ja tukitoimintojen yhteistyönä

Viestintä sidosryhmien kanssa ja raportointi johdolle

Suositus 8: Viestinnän ja raportoinnin vastuut ja toimintamalli keskeisimpien sidosryhmien kanssa on määritetty ja organisoitu

Suositus 9: Organisaation johto seuraa jatkuvuuden hallinnan kehittämistä, jatkuvuussuunnittelua sekä toimenpiteiden vaikutuksia ja kustannuksia

Johtaminen erityistilanteissa

Suositus 10: Erityistilanteiden hallinta on organisoitu, ohjeistettu ja huomioitu toimintamalleissa

3.2 Toiminnan ohjaus

Organisaation strateginen suunnittelu kattaa vakavien häiriöiden ennakoimisen. Organisaation riskien analysointi kohdistuu sisäiseen ja ulkoiseen toimintaympäristöön. Kriittisen tuotannon osalta analysoidaan oman toiminnan ja sidosryhmien toiminnan riskit. Ydin- ja tukitoimintojen riskien priorisointi ohjaa jatkuvuudenhallinnan

kehittämistä. Jatkuvuudenhallinnan ja poikkeusoloihin varautumisen kehittämisessä huomioidaan lakisääteiset velvoitteet.

Johto huomioi jatkuvuudenhallinnan kehittämisen osana strategista suunnittelua.

Jatkuvuudenhallinnan keinoina kehitetään toimintamenettelyjä ja tarvittavia teknisiä ratkaisuja vakavan häiriötilanteen hallitsemiseksi. Ne dokumentoidaan jatkuvuussuunnitelmaksi.

Johto arvioi tapahtuneiden vakavien häiriötilanteiden seurauksia ja päättää toimintakyvyn parantamisesta.

Toiminnan ohjausta koskevat suositukset

Toimintaympäristön vaikutus

Suositus 11: Organisaation ja toimintaympäristön vuorovaikutus otetaan toiminnassa huomioon

Toiminnan kehittäminen riskien arvioinnin avulla

Suositus 12: Säännöllinen riskienhallintamenettely on käytössä

Suositus 13: Riskienhallinnan tulokset ohjaavat jatkuvuuden hallinnan kehittämistä

Tavoitteiden määrittely

Suositus 14: Toiminnan jatkuvuuden hallinnan toimenpiteet tukevat organisaation ydintoiminnan tavoitteita

Toimintaverkoston hallinta

Suositus 15: Palvelujen jatkuvuuden hallinta toimintaverkostossa on suunniteltu ja sovittu

Erityistilanteiden hallinta

Suositus 16: Erityistilanteiden hallinnan menettelyt on suunniteltu

Suositus 17: Kriisiviestintämenettelyt on suunniteltu ja harjoiteltu

Suositus 18: Kriittisten toimintojen häiriöiden hallintaohjeet on laadittu, koulutettu ja toiminta harjoiteltu

3.3 Henkilöstö ja henkilöresurssien hallinta

Henkilöstö muodostaa organisaation ja on sen tärkein voimavara. Tapa, jolla työntekijät tekevät keskenään yhteistyötä ja käyttävät olemassa olevia resursseja, ratkaisee lopulta organisaation menestyksen.

Organisaatio mahdollistaa ja tukee henkilöstön osaamisen kehittymistä. Organisaatio opastaa ja kouluttaa henkilöstöä toimimaan vakavissa häiriötilanteissa.

Näin tuetaan strategioiden ja suunnitelmien toteutumista ja toiminnan tehokkuutta.

Organisaation toiminnan jatkuvuudelle henkilöstön osaava toiminta häiriötilanteessa on merkittävää. Henkilöt ovat avainasemassa.

Organisaatio luo henkilöille mahdollisuuden jatkuvasti kehittää osaamistaan, ottaa vastuuta ja olla aloitteellinen.

Jatkuvuudenhallinnan kehittäminen on yhteistoimintaa ydintoimintojen ja niiden tarvitsemien tukitoimintojen välillä.

Henkilöstöjohtamisella on suuri vaikutus ihmisten toimintaan ja motivaatioon. Vastuu on johtajilla ja päälliköillä.

Henkilöstöä ja henkilöresurssien hallintaa koskevat suositukset

Osaamisen ja tietoisuuden kehittäminen

Suositus 19: Jatkuvuuden hallinnan osaamiselle on asetettu rooli- tai tehtäväkohtaiset vaatimukset, osaamistaso tunnetaan ja osaamista kehitetään

Suositus 20: Organisaatio kannustaa henkilöstöä noudattamaan ja kehittämään hyvää jatkuvuuden hallinnan ja tiedon turvaamisen toimintamallia

Suositus 21: Organisaatiossa on sovittu tapa toimia valvonnassa, turvallisuuspoikkeamissa ja väärinkäytöstilanteissa

Henkilöresurssien ja tehtävien hallinta

Suositus 22: Avainroolit ja -henkilöt on tunnistettu ja varajärjestelyt on suunniteltu

Suositus 23: Henkilöstö ja sen käyttö on suunniteltu ja mitoitettu vähintään ydintoimintojen jatkuvuuden hallinnan edellyttämällä tavalla

3.4 Kumppanuudet

Organisaatioiden kriittinen tuotanto ja toiminta tarvitsevat sisäisiä ja ulkoisia kumppanuuksia ja resursseja.

Kumppaneita käytetään tukemaan organisaation toimintaa.

Resursseja, kuten tiloja, teknologiaa, tarvitaan varmistamaan tehokas toiminta. Organisaation toiminnan jatkuvuudelle kumppanien toiminta on merkittävää.

Organisaatio tekee yhteistoiminnassa kumppanin kanssa menettelytavat vakavien häiriöiden varalle. Organisaatio vastaa aina vaihtoehtoisen kumppanin saatavuudesta.

Jatkuvuudenhallinnan kehittäminen on yhteistoimintaa kumppanin ja organisaation ydintoimintojen ja tarvittaessa niiden tarvitsemien tukitoimintojen välillä.

Kumppanitoiminnan johtamisella on suuri vaikutus häiriöttömyydestä vastuussa olevien ihmisten toimintaan ja motivaatioon. Vastuu on organisaation kumppanitoiminnasta vastaavilla johtajilla ja päälliköillä.

Kumppanuuksia koskevat suositukset

Sopimusten hallinta

Suositus 24: Organisaation tuotannolle kriittiset kumppanit, alihankkijat ja resurssit on tunnistettu

Suositus 25: Sopimuksissa on vaatimukset toiminnan jatkuvuuden hallinnan toteuttamiselle

Suositus 26: Kriittisen toiminnan jatkuvuuden hallintavelvoite on ulotettu keskeiseen toimittajaverkostoon

Toiminnan varmistaminen erityistilanteissa

Suositus 27: Yhteistoiminta kumppanien kanssa häiriö- ja erityistilanteiden hallitsemiseksi on organisoitu ja vastuutettu

3.5 Toiminnan jatkuvuuden hallinnan arviointi

Toiminnan jatkuvuussuunnittelua ja sen tuloksellisuutta on seurattava säännöllisesti erilaisten arviointien avulla. Arviointeja voidaan tehdä joko itse tai ne voidaan antaa ulkopuolisen tahon tehtäväksi.

Huoltovarmuuskeskuksen HUOVI-järjestelmä tukee organisaation itsensä suorittamia jatkuvuussuunnittelun arviointeja ja järjestelmää tulisi käyttää aktiivisesti organisaation omaa toimintaa kehitettäessä.

Arviointien vastuuttaminen ja seuranta sekä mahdolliset jatkotoimet kuuluvat myös organisaation ylimmälle johdolle.

Toiminnan jatkuvuuden hallinnan arviointia koskeva suositus

Suositus 28: Jatkuvuuden hallinnan toteutumista ja tarkoituksenmukaisuutta seurataan ja arvioidaan

4 Toiminnan jatkuvuuden hallinnan kustannukset

Yritykset turvaavat toimintansa liiketoimintalähtöisesti. Ylin johto tekee kehittämispäätökset esimerkiksi riski-, vaikutus- ja kustannushyötyanalyysien perusteella.

Yritysten varautuminen normaaliolojen häiriöihin ja poikkeusoloihin perustuu joko lakisääteisiin velvoitteisiin tai yrityksen omaehtoiseen toimintaan.

Toiminnan jatkuvuuden hallinnan perustasosuositusten toteuttamisen kustannukset sisältyvät normaaliin toimintakyvyn kehittämiseen.

5 Sisäinen viestintä

Organisaation toiminnan jatkuvuuden turvaamiseen tähtäävistä suunnitelmista ja niihin perustuvista menettelyistä on kerrottava tavoitteiden saavuttamisen kannalta riittävässä laajuudessa omalle henkilöstölle.

Sisäisen viestinnän avulla pyritään edistämään sitä, että henkilöstö osaa omassa toiminnassaan ottaa huomioon jatkuvuuden tavoitteet. Viestintä tulee suunnitella siten, että organisaation henkilöstö ymmärtää jatkuvuussuunnittelun ja sen merkityksen organisaation toiminnalle. Toiminnan jatkuvuuteen liittyviin poikkeamiin on kiinnitettävä erityistä huomiota.

Viestinnässä on otettava huomioon jatkuvuussuunnittelun mahdolliset luottamukselliset yksityiskohdat, joiden paljastaminen koko henkilöstölle ei ole tarkoituksenmukaista.

6 Termejä ja määritelmiä

6.1 elintärkeä toiminto

yhteiskunnan toiminnalle välttämätön toimintokokonaisuus. Elintärkeiden toimintojen turvaamisella osaltaan ylläpidetään valtiollinen itsenäisyys, yhteiskunnan turvallisuus sekä väestön elinmahdollisuudet.

Yhteiskunnan elintärkeitä toimintoja ovat:

- valtion johtaminen

- kansainvälinen toiminta

- valtakunnan sotilaallinen puolustaminen

- sisäisen turvallisuuden ylläpitäminen

- talouden ja infrastruktuurin toiminta

- väestön toimeentuloturva ja toimintakyky sekä

- henkinen kriisinkestävyys [YETT]

6.2 erityistilanne

normaaliolojen, häiriötilan tai poikkeusolojen aikainen yllättävä tai äkillinen uhka tai tapahtuma, joka voi vaarantaa yhteiskunnan turvallisuuden tai väestön elinmahdollisuudet, ja jonka hallinta voi edellyttää normaalista poikkeavaa johtamismallia ja viestintää.

[YETT]

6.3 huoltovarmuus

yhteiskunnan kyky sellaisten yhteiskunnan taloudellisten perustoimintojen ylläpitämiseen, jotka ovat välttämättömiä väestön elinmahdollisuuksien, yhteiskunnan toimivuuden ja turvallisuuden sekä maanpuolustuksen materiaalisten edellytysten turvaamiseksi vakavissa häiriöissä ja poikkeusoloissa.

[HVK]

6.4 huoltovarmuuspäätös

Valtioneuvoston päätös huoltovarmuuden tavoitteista 21.8.2008

6.5 häiriö

toiminnan jonkin osatekijän haitallinen vaihtelu, josta huolimatta toiminta voi silti pääosin jatkua

[HVK, VAHTI]

6.6 jatkuvuuden hallinta

kaikki toimet, joiden päämääränä on toiminnan jatkuvuus. Jatkuvuuden hallinnan tärkein osa on jatkuvuussuunnittelu.

6.7 jatkuvuus

tila, jossa toimintaa kyetään jatkamaan erilaisista häiriöistä huolimatta.

6.8 jatkuvuussuunnitelma

suunnitelmien kokonaisuus, jossa määritellään vastuut sekä toimenpiteet tilanteen hallitsemiseksi vakavan toimintahäiriön aikana ja sen jälkeen.

6.9 uhkamalli

yleisellä tasolla oleva kuvaus turvallisuusympäristön häiriöistä, jotka toteutuessaan voivat vaarantaa turvallisuuden.

[YETT]

YETT:ssä esitetyt uhkamallit suomalaiselle yhteiskunnalle ovat:

- sähköisen infrastruktuurin häiriintyminen

- väestön terveyden ja toimeentuloturvan häiriintyminen

- taloudellisen toimintakyvyn vakava häiriintyminen

- suuronnettomuudet ja luonnon aiheuttamat onnettomuudet

- ympäristöuhkat

- terrorismi sekä järjestäytynyt ja muu vakava rikollisuus

- väestöliikkeisiin liittyvät uhkat

- poliittinen, taloudellinen ja sotilaallinen painostus

- sotilaallisen voiman käyttö

6.10 varautuminen

toiminta, jolla varmistetaan tehtävien mahdollisimman häiriötön hoitaminen kaikissa turvallisuustilanteissa

[VVS]

6.11 varautumisvelvoite

velvollisuus varmistaa oma toiminta erilaisissa häiriö- ja poikkeusoloissa [HVK]

6.12 Yhteiskunnan elintärkeiden toimintojen turvaamisen strategia (YETTS, YETT-strategia)

Valtioneuvoston periaatepäätös yhteiskunnan elintärkeiden toimintojen turvaamisen strategiasta, 23.11.2006

Valtioneuvoston periaatepäätöksessä määritetään yhteiskunnan elintärkeät toiminnot sekä asetetaan niiden turvaamiselle tavoitetila ja kehittämislinjaukset. Linjaukset ohjaavat hallinnonaloja niiden vastuulla olevien strategisten tehtävien hoitamisessa kaikissa turvallisuustilanteissa. Yhteiskunnan elintärkeiden toimintojen turvaamista johtaa, valvoo ja sovittaa yhteen valtioneuvosto sekä toimivaltainen ministeriö hallinnonalallaan. [Puolustushallinnon keskeisiä käsitteitä]

7 Voimaantulo

Nämä suositukset on hyväksytty Huoltovarmuusneuvostossa 15.5.2009. Neuvosto suosittelee niiden käyttöönottoa sekä elinkeinoelämän että julkishallinnon organisaatioissa.

Suosituksia voi ryhtyä noudattamaan heti niiden julkaisemisen jälkeen.

Tietoyhteiskuntasektori

LIITE 4

LUONNOS VERSIO 0.7D

Elektroniikka-, tietotekniikka- ja tietoverkkopooli 31.12.2008

HUOLTOVARMUUSSOPIMUS [YRITYKSEN A]

JA HUOLTOVARMUUSKESKUKSEN VÄLILLÄ

SISÄLLYSLUETTELO

1 SOPIJAPUOLET 2

2 SOPIMUKSEN TARKOITUS 2

3 MÄÄRITELMÄT 3

4 SOPIMUKSEN KOHDE 3

5 VIRANOMAISEN YLEISET VELVOITTEET 4

6 YRITYKSEN YLEISET VELVOITTEET 4

7 SOPIJAPUOLTEN YHTEISET VELVOITTEET 4

8 YHTEISTYÖN ORGANISOINTI 5

9 PALVELUT A ja PALVELUKUVAUS 5

10 PALVELUT B ja PALVELUKUVAUS 6

11 MUUTOKSET 6

12 TIETOTURVA JA TURVALLISUUSOHJEET JA -MÄÄRÄYKSET 6

13 PALVELUIDEN LAATU 7

14 HINNAT JA MAKSUEHDOT 7

15 ALIHANKINNAT 8

16 LUOTTAMUKSELLISUUS 8

17 YLIVOIMAINEN ESTE 8

18 IMMATERIAALIOIKEUSLOUKKAUKSET 9

19 VASTUUNRAJOITUKSET 9

20 SOPIMUKSEN VOIMASSAOLO, IRTISANOMINEN JA PURKAMINEN 9

21 TOIMINTA SOPIMUKSEN PÄÄTTYESSÄ 10

22 SOPIMUKSEN SIIRTÄMINEN 10

23 LIITTEET 10

24 ILMOITUKSET 11

25 SOVELLETTAVA LAKI, ERIMIELISYYDET JA RIITOJEN RATKAISU 11

26 MUUT EHDOT 11

1 SOPIJAPUOLET

1.1 Yritys A (jäljempänä ”Yritys”) ja Huoltovarmuuskeskus (jäljempänä ”Viran-omainen”) ovat tehneet sopimuksen siitä, että Yritys toimittaa Viranomaiselle Palveluja A ja Xxxxxxxxxxxx toimittaa Yritykselle Palveluja B tässä sopimuksessa sovituin ehdoin.

1.2 Jos Palvelujen A tai Palvelujen B käyttöönotto vaatii käyttöönottoprojektin, toteutetaan se erillisellä sopijapuolten välisellä liitteellä, joka liitetään tähän sopimukseen.

2 SOPIMUKSEN TARKOITUS

2.1 Osapuolten yhteisenä tavoitteena on parantaa Suomen huoltovarmuutta ja varmistaa tässä sopimuksessa sovittujen palvelujen toimitus kaikissa olosuhteissa.

2.2 Sopimuksen tarkoituksesta johtuen osapuolet toteavat, että kummankin osapuolen tulee kiinnittää riittävää huomiota toimintansa häiriönsietokykyyn ja jatkuvuusjärjestelyihin. Sovittujen

palveluiden toimitusvarmuudella on tässä sopimuksessa erityinen merkitys. Tästä johtuen, koko sopimusta, myös sen ylivoi-maista estettä koskevaa kohtaa 17 (ylivoimainen este), tulkittaessa on kiinnitettävä erityistä huomiota sopimuksen erityiseen tarkoitukseen sopia tässä sopimuksessa sovittujen palveluiden toimittamisesta kaikissa olosuhteissa.

3 MÄÄRITELMÄT

3.1 ”Viranomainen” nimitystä käytetään osapuolesta, joka on oikeutettu neuvottelemaan, sopimaan ja allekirjoittamaan sopimukset Suomen Valtion puolelta. Huoltovarmuuskeskus voi olla tämä viranomainen. Kun Huoltovarmuuskeskuksella on toimitusjohtaja ja hallitus, projekti pyytää toimitusjohtajaa käynnistämään selvityksen kuka/mikä tulee olemaan tämä Viranomainen (saattaa vaatia Suomen Valtioneuvoston päätöksen, asetuksen tai lain).

3.2 ”Yrityksen tietoaineisto” tarkoittaa Yrityksen ohjelmistoja (lähde- ja tai konekielisessä muodossa), tiedostoja, henkilö- ja muissa rekistereissä sekä tiedostoissa olevia tietoja sekä näihin liittyviä ohjeaineistoja.

3.3 ”Jatkosopimuskausi” on määritelty kohdassa 20.1.

3.4 ”Palvelut A” tarkoittavat Yrityksen tuottamia palveluja, jotka Yritys tuottaa ja toimittaa Viranomaiselle Varsinaisen sopimuskauden ja mahdollisen Jatkosopimuskauden aikana.

3.5 ”Palvelut B” tarkoittavat Viranomaisen tuottamia palveluja, jotka Viranomainen tuottaa ja toimittaa Yritykselle Varsinaisen sopimuskauden ja mahdollisen Jatkosopimuskauden aikana.

3.6 ”Ohjausryhmä” tarkoittaa kohdassa 8.1 tarkoitettua sopijapuolten mahdollista yhteistyöelintä, joka seuraa ja valvoo tämän sopimuksen toteuttamista.

3.7 ”Vastuuhenkilö” tarkoittaa kohdassa 8.1 tarkoitettua sopijapuolen vastuuhenkilöä, joka seuraa ja valvoo tämän sopimuksen toteuttamista.

3.8 ”Yhdyshenkilö” tarkoittaa kohdassa 8.4 tarkoitettua sopijapuolen vastuuhenkilöä, joka seuraa ja valvoo tämän sopimuksen toteuttamista.

3.9 ”Palvelukuvaus A” tarkoittavat liitteenä 1 olevaa Palveluita A koskevaa palvelukuvausta.

3.10 ”Palvelukuvaus B” tarkoittavat liitteenä 2 olevaa Palveluita B koskevaa palvelukuvausta.

3.11 ”Varsinainen sopimuskausi” on määritelty kohdassa 20.1.

4 SOPIMUKSEN KOHDE

4.1 Tämän sopimuksen voimassa ollessa Yritys toimittaa Viranomaiselle Palveluja A, jotka on kuvattu liitteessä 1. Sopimuksen tarkoituksena on pyrkiä varmistamaan se, että poikkeusolosuhteissa Viranomainen voi Palveluiden A avulla jatkaa normaalia toimintaansa.

4.2 Tämän sopimuksen voimassa ollessa Xxxxxxxxxxxx toimittaa Yritykselle Palveluja B, jotka on kuvattu liitteessä 2. Sopimuksen tarkoituksena on pyrkiä varmistamaan se, että poikkeusolosuhteissa Yritys voi Palveluiden B avulla jatkaa normaalia toimintaansa.

4.3 Tässä sopimuksessa ja sen liitteissä määritetään

a) Xxxxxxxxx toimittamia Palveluita A koskeva Palvelukuvaus, joka on tämän sopimuksen liitteenä 1;

b) Viranomaisen toimittamia Palveluita B koskeva Palvelukuvaus, joka on tämän sopimuksen liitteenä 2, sekä laatutavoitteet;

c) sopijapuolten välisen yhteistyön periaatteet;

d) Palvelujen hinnat ja hinnoitteluperiaatteet sekä maksuehdot; sekä

e) sopijapuolten vastuut ja velvoitteet.

5 VIRANOMAISEN YLEISET VELVOITTEET

5.1 Viranomainen vastaa siitä, että Palvelut B ja muut Viranomaisen vastuulla olevat tehtävät tehdään sopimuksen mukaisesti, huolellisesti sekä tehtävien edellyttämällä ammattitaidolla. Viranomaisen velvollisuutena on huolehtia siitä, että sillä on käytettävissä Palvelujen toteuttamisen vaatimat Viranomaisen henkilö- ja muut resurssit sekä huolehtia siitä, että Viranomaisen osuudeksi yhteisissä kokouksissa ja neuvotteluissa sovitut toimenpiteet tulevat hoidetuiksi sovitun aikataulun mukaisesti.

6 YRITYKSEN YLEISET VELVOITTEET

6.1 Yritys vastaa siitä, että Xxxxxxxxx vastuulla olevat Xxxxxxxx A tehdään sopimuksen mukaisesti, huolellisesti sekä tehtävien edellyttämällä ammattitaidolla. Yritys vastaa Viranomaiselle antamistaan kirjallisista tiedoista ja ohjeista. Yrityksen velvollisuutena on huolehtia siitä, että sillä on käytettävissä Palvelujen A toteuttamisen vaatimat Yrityksen henkilö- ja muut resurssit sekä huolehtia siitä, että Yrityksen osuudeksi yhteisissä kokouksissa ja neuvotteluissa sovitut toimenpiteet tulevat hoidetuiksi sovitun aikataulun mukaisesti.

7 SOPIJAPUOLTEN YHTEISET VELVOITTEET

7.1 Sopijapuolella on velvollisuus myötävaikuttaa Palvelujen A ja B toteuttamiseen sellaisten tekijöiden osalta, jotka ovat sopijapuolen määrättävissä tai hallinnassa. Sopijapuolten pyrkimyksenä on yhteistyössä kaikissa olosuhteissa myötävaikuttaa siihen, että Palvelujen A ja B toteutus täyttyy oikeansisältöisenä. Kumpikin sopijapuoli vastaa omalta osaltaan siitä, että se tekee sopimuksen toteuttamiseksi tarvittavat päätöksensä viivytyksettä. Mikäli sopijapuoli laiminlyö myötävaikutusvelvollisuutensa ja tämän johdosta toinen sopijapuoli ei voi toteuttaa velvoitteitaan sopimuksen mukaisesti, tämän sopijapuolen on viipymättä kirjallisesti ilmoitettava asiasta myötävaikutusvelvollisuutensa laiminlyöneelle sopijapuolelle.

7.2 Kumpikin sopijapuoli vastaa siitä, että se noudattaa voimassa olevia lakeja, asetuksia ja muita viranomaismääräyksiä täyttäessään tämän sopimuksen mukaisia velvoitteitaan.

7.3 Kumpikin sopijapuoli sitoutuu noudattamaan tässä sopimuksessa tai sen liitteissä määriteltyjä taikka Ohjausryhmän kokouksessa hyväksyttyjä standardeja, menettelytapoja ja ohjeita sekä tietoturvallisuutta koskevia määräyksiä.

7.4 Sopijapuolen tulee ilmoittaa toiselle sopijapuolelle ilman aiheetonta viivytystä, mikäli

a) se havaitsee, että toisen sopijapuolen antamat tiedot tai ohjeet sisältävät virheellisyyksiä tai epäselvyyksiä tai ovat puutteellisia, jotka saattavat vaarantaa Palveluiden A tai B oikeasisältöisen tai oikea-aikaisen suorittamisen, ao. sopijapuolen on viipymättä kirjallisesti ilmoitettava asiasta toiselle sopijapuolelle;

b) sen tietoon tullee seikka, joka saattaa viivästyttää tai vaikeuttaa tämän sopimuksen mukaisten velvoitteiden täyttämistä; tai

c) sen toimenpiteet tai suunnitelmat voivat merkittävällä tavalla vaikuttaa tämän sopimuksen toteuttamiseen.

8 YHTEISTYÖN ORGANISOINTI

8.1 Sopimuksen toteuttamista seuraa ja valvoo sekä sopijapuolten välistä yhteis-toimintaa hoitaa, kehittää ja koordinoi joko Ohjausryhmä, johon kumpikin sopijapuoli nimeää edustajansa tai osapuolten nimeämät Vastuuhenkilöt. Ohjaus-ryhmän/Vastuuhenkilöitten tehtävänä on myös käsitellä sopimusta ja yhteistyötä koskevat kehittämis- ja muutosehdotukset sekä suunnitella ja valvoa palvelu-toiminnan laatua, kehittämistoimenpiteitä ja ohjeistusta.

8.2 Ohjausryhmä/Vastuuhenkilöt kokoontuu/-tuvat neljännesvuosittain sekä sen lisäksi tarpeen mukaan jomman kumman sopijapuolen kutsusta. Ohjausryhmän puheenjohtajana toimii Yrityksen edustaja ja sihteerinä Viranomaisen edustaja. Ohjausryhmän kokouksista pidetään pöytäkirjaa, joka hyväksytään kirjallisesti tai seuraavassa kokouksessa/Vastuuhenkilökokouksessa vastuuhenkilöt laativat pöytäkirjan ja allekirjoittavat sen.

8.3 Ohjausryhmä/Vastuuhenkilökokous voi päättää sellaisista tilapäisistä tai pysyvistä muutoksista Palvelujen A tai B palvelukuvauksiin, jotka eivät muuta Palvelujen A tai B kustannuksia ja veloituksia.

8.4 Molemmat sopijapuolet nimeävät yhteyshenkilön, jonka tehtävänä on koordinoida Palveluihin ja sopijapuolten velvoitteiden hoitoon liittyvät käytännön asiat sekä tiedottaa oman organisaationsa sisällä ja toiselle sopijapuolelle sopimuksen toteutumiseen liittyvistä asioista. Viranomaisen nimeämän yhteyshenkilön tehtävänä on myös raportoida Ohjausryhmälle.

8.5 Sopijapuolet vastaavat itse yhteyshenkilöiden ja yhteistoimintaryhmien työskentelystä aiheutuvista kustannuksista, jollei toisin sovita kirjallisesti.

9 PALVELUT A ja PALVELUKUVAUS

9.1 Tämän sopimuksen voimassaoloaikana Yritys toimittaa Viranomaiselle Palvelukuvauksessa kuvatut Palvelut A. Viranomaisella on oikeus käyttää Palveluita A vain Palvelukuvauksessa kuvatuissa tilanteissa ja olosuhteissa niin kauan kuin ko. tilanne tai olosuhde kestää. Tämän sopimuksen Palvelut A on kuvattu tarkasti liitteessä 1.

10 PALVELUT B ja PALVELUKUVAUS

10.1 Tämän sopimuksen voimassaoloaikana Viranomainen toimittaa Yritykselle Palvelukuvauksessa kuvatut Palvelut B. Yrityksellä on oikeus käyttää Palveluita B vain Palvelukuvauksessa kuvatuissa tilanteissa ja olosuhteissa niin kauan kuin ko. tilanne tai olosuhde kestää. Tämän sopimuksen Palvelut B on kuvattu tarkasti liitteessä 2.

11 MUUTOKSET

11.1 Mikäli sopijapuolet toteavat, että Palvelukuvaus tai Palvelukuvaukset ovat puutteelliset taikka että sitä/niitä on olosuhteiden muuttumisen takia tarpeen pysyvästi muuttaa tai täydentää, Ohjausryhmä/Vastuuhenkilöt valmistelee ehdotuksen uudeksi Palvelukuvaukseksi ja ottaa kantaa muutosten mahdollisiin vaikutuksiin sopimuksen mukaisiin maksuihin ja muihin ehtoihin. Sopijapuolet antavat toisilleen pyynnöstä kirjallisen tarjouksen muutoksen toteuttamisaika-taulusta ja sen vaikutuksesta tämän sopimuksen mukaisiin hintoihin ja muihin ehtoihin. Muutos tulee voimaan, kun sopijapuolet ovat sen kirjallisesti hyväksyneet. Palvelukuvaukseen tehtävät sellaiset tarkennukset, jotka eivät edellytä sopimuksen tai sen liitteiden muuttamista, käsitellään ja hyväksytään kuitenkin Ohjausryhmässä/Vastuuhenkilöiden kokouksessa.

12 TIETOTURVA JA TURVALLISUUSOHJEET JA -MÄÄRÄYKSET

12.1 Sopijapuolet ovat tietoisia hyvän tietoturvan ja muun turvallisuuden merkityksestä tämän sopimuksen kohteena olevassa asiassa. Tästä syystä sopijapuolet pyrkivät kaikin kohtuullisesti käytettävissä olevin toimenpitein ja tässä sopimuksessa viitattujen taikka muuten kirjallisesti sovittujen turvallisuuskäytäntöjen mukaisesti varmistamaan mahdollisimman hyvän tietoturvan ja muun turvallisuuden toimittaessa tämän sopimuksen puitteissa.

12.2 Kumpikin sopijapuoli huolehtii omalla vastuualueellaan siitä, että tietosuojaa ja -turvaa sekä muuta salassapitoa koskevia säädöksiä ja viranomaisten antamia määräyksiä noudatetaan.

12.3 Yrityksen tietoaineisto on Yrityksen omaisuutta ja luottamuksellista ja Viran-omainen sitoutuu käsittelemään sitä kohdan 15 mukaisena luottamuksellisena ja salassa pidettävänä aineistona. Viranomaisella ei ole oikeuttaa käyttää Yrityksen tietoaineistoa muuhun kuin tässä sopimuksessa tarkoitettujen Palvelujen B tuottamiseen. Viranomainen sitoutuu myös noudattamaan tässä sopimuksessa tai sen liitteissä olevia määräyksiä Yritys-järjestelmän ja Yrityksen tietoaineiston suojaamisesta esimerkiksi luvatonta käyttöä, muuttamista ja tuhoamista vastaan. Ellei Palvelukuvauksessa taikka muutoin kirjallisesti toisin sovita, Yritys vastaa Yrityksen tietoaineistoa koskevien varmuuskopioiden ottamisesta sekä niiden toimivuuden tarkastamisesta.

12.4 Viranomaisen tietoaineisto on Viranomaisen omaisuutta ja luottamuksellista ja Yritys sitoutuu käsittelemään sitä kohdan 15 mukaisena luottamuksellisena ja salassa pidettävänä aineistona. Yrityksellä ei ole oikeuttaa käyttää Viranomaisen tietoaineistoa muuhun kuin tässä sopimuksessa tarkoitettujen Palvelujen A tuottamiseen. Yritys sitoutuu myös noudattamaan tässä sopimuksessa tai sen liitteissä olevia määräyksiä Viranomais-järjestelmän ja Viranomaisen tietoaineiston suojaamisesta esimerkiksi luvatonta käyttöä, muuttamista ja tuhoamista vastaan. Ellei

Palvelukuvauksessa taikka muutoin kirjallisesti toisin sovita, Viranomainen vastaa Viranomaisen tietoaineistoa koskevien varmuuskopioiden ottamisesta sekä niiden toimivuuden tarkastamisesta.

13 PALVELUIDEN LAATU

13.1 Viranomainen sitoutuu toimittamaan Palvelut B Palvelukuvausten ja hyvän laatukäytännön mukaisesti sekä noudattamaan Palvelujen toimittamisessa kulloinkin voimassa olevaa laatujärjestelmäänsä.

13.2 Yritys sitoutuu toimittamaan Palvelut A Palvelukuvausten ja hyvän laatukäytännön mukaisesti sekä noudattamaan Palvelujen toimittamisessa kulloinkin voimassa olevaa laatujärjestelmäänsä.

14 HINNAT JA MAKSUEHDOT

14.1 Yritys ja Viranomainen voivat sopia, että palveluista ei makseta korvauksia. Jos sitä vastoin halutaan sopia korvauksia, noudatetaan seuraavia ehtoja:

14.2 Palveluille A ja Palveluille B pyritään ensisijaisesti sopimaan kiinteät kuukausimaksut.

14.3 Palveluissa A noudatetaan Varsinaisen sopimuskauden aikana liitteenä 4 olevaa hinnastoa. Hinnastoon A sisältymättömien Palvelujen hinnat sovitaan erikseen joko liitteenä 4 olevaan hinnastoon perustuen taikka Yrityksen kirjallisesti tekemiin ja Viranomaisen kirjallisesti hyväksymiin tarjouksiin perustuen. Mikäli ylityötuntien osalta käytetään korotettuja hintoja, ylityötuntien tekemiselle on saatava etukäteen Viranomaisen hyväksyntä.

14.4 Palveluissa B noudatetaan Varsinaisen sopimuskauden aikana liitteenä 5 olevaa hinnastoa. Hinnastoon B sisältymättömien Palvelujen hinnat sovitaan erikseen joko liitteenä 5 olevaan hinnastoon perustuen taikka Viranomaisen kirjallisesti tekemiin ja Yrityksen kirjallisesti hyväksymiin tarjouksiin perustuen. Mikäli ylityötuntien osalta käytetään korotettuja hintoja, ylityötuntien tekemiselle on saatava etukäteen Yrityksen hyväksyntä.

14.5 Sopijaosapuoli voi muuttaa liitteenä 4 ja 5 olevassa hinnastossa olevia henkilö-työhintoja ilmoittamalla muutoksesta toiselle sopimusosapuolelle kirjallisesti vähintään kolme (3) kuukautta ennen muutoksen voimaantuloa. Varsinaisen sopimuskauden jälkeen Viranomainen voi muuttaa Perusmaksua ilmoittamalla muutoksesta Yritykselle kirjallisesti vähintään kuusi (6) kuukautta ennen muutoksen voimaantuloa.

14.6 Tässä sopimuksessa ja sen liitteissä mainittuihin hintoihin sisältyvät sopimuksen allekirjoituspäivänä voimassa olevat viranomaisten määräämät julkiset maksut lukuun ottamatta arvonlisäveroa. Arvonlisävero lisätään hintoihin kulloinkin voimassaolevien säännösten mukaisesti. Mikäli viranomaisten määräämien julkisten maksujen suuruus tai kantoperuste muuttuu joko säädösmuutosten tai verotuskäytännön muuttumisen takia, Palvelujen hinnat muuttuvat vastaavasti.

14.7 Maksuehto on kolmekymmentä (30) päivää netto laskun päiväyksestä. Viivästyskorko määräytyy kulloinkin voimassa olevan korkolain mukaan.

15 ALIHANKINNAT

15.1 Sopijapuoli vastaa alihankkijansa osuudesta kuin omastaan. Sopijapuolen tulee huolehtia siitä, että sen alihankkijaa sitovat kohdan 16 luottamuksellisuutta koskevat ehdot.

16 LUOTTAMUKSELLISUUS

16.1 Luottamuksellisuuden ja salassapidon osalta noudatetaan sopijapuolten välillä XX.XX.200X allekirjoitettua salassapitosopimusta.

tai

16.2 Sopijapuoli (”Vastaanottava osapuoli”) sitoutuvat pitämään luottamuksellisina toiselta sopijapuolelta (”Luovuttava osapuoli”) saamansa aineistot ja tiedot, jotka on merkitty luottamukselliseksi tai jotka on sellaisiksi ymmärrettävä. Vastaanottavalla osapuolella on oikeus

(a) käyttää Xxxxxxxxxxxxx osapuolelta saamaansa aineistoa ja tietoja vain tämän sopimuksen mukaisiin tarkoituksiin; (b) kopioida ko. aineistoa ja tietoja vain siinä määrin kuin on tarpeen tämän sopimuksen mukaiseen tarkoitukseen; ja (c) luovuttaa ko. aineisto ja tiedot vain sellaisille työntekijöilleen, joilla on tarve saada ko. aineisto ja tiedot käytettäväksi tämän sopimuksen mukaiseen tarkoitukseen ja jota sitovat tätä sopimuksen kohtaa 15 vastaavat salassapitovelvoitteet ja, mikäli kyseessä on Yrityksen tai sen alihankkijan työntekijä, kohdasta 11.3 ei muuta johdu. Salassapitovelvollisuus ei kuitenkaan koske aineistoa ja tietoa, (a) joka on yleisesti saatavilla taikka muuten julkista ilman, että tämä johtuu siitä, että Vastaanottava osapuoli on rikkonut sopimusvelvoitettaan; tai (b) jonka sopijapuoli on saanut kolmannelta osapuolelta ilman salassapitovelvollisuutta tai (c) joka oli Vastaanottavan osapuolen hallussa ilman sitä koskevaa salassapitovelvollisuutta ennen niiden saamista Luovuttavalta osapuolelta; (d) jonka Vastaanottava osapuoli on itsenäisesti kehittänyt hyödyntämättä Luovuttavalta osapuolelta saamaansa aineistoa tai tietoa; tai (e) jonka Vastaanottava osapuoli on velvollinen julkistamaan tai paljastamaan lain, asetuksen tai muun viranomaismääräyksen taikka oikeuden päätöksen perusteella. Vastaanottavan osapuolen on välittömästi lopetettava Luovuttavalta osapuolelta saamansa luottamuksellisen aineiston ja tietojen käyttäminen sekä, ellei erikseen sovita aineiston hävittämisestä, palautettava kyseinen aineisto kaikkine kopioineen, kun tämä sopimus päättyy tai kun Vastaanottava osapuoli ei enää tarvitse kyseistä aineistoa tai kyseisiä tietoja tämän sopimuksen mukaiseen tarkoitukseen. Vastaanottavalla osapuolella on kuitenkin oikeus säilyttää lain tai viranomaisten määräysten edellyttämät kopiot.

16.3 Sopijapuolella on, huomioiden tähän kohtaan 16 perustuvat velvoitteet, oikeus käyttää tämän sopimuksen yhteydessä hankkimaansa ammattitaitoa ja kokemusta.

16.4 Tähän kohtaan 16 liittyvät oikeudet ja velvoitteet jäävät voimaan sopimuksen päättymisen jälkeenkin.

16.5 Tämä sopimus liitteineen ovat salassa pidettäviä asiakirjoja viranomaisen toiminnan julkisuudesta annetun lain 24 §:n 7, 8, 9, 10, 17 ja 20 kohtien perusteella.

17 YLIVOIMAINEN ESTE

17.1 Sopijapuolet pyrkivät yhdessä ja yhteistyössä muiden huoltovarmuuskriittisten yritysten ja viranomaisten kanssa siihen, että toimintoja ja palveluja jatketaan häiriöistä ja poikkeusoloista huolimatta mahdollisimman täysimääräisinä eikä sopijapuolet vetoa ylivoimaiseen esteeseen. Toiminnot ja palvelut lasketaan alemmalle tasolle tai lopetetaan osapuolten yhteisellä sopimuksella. (jos tämä hyväksytään, poistetaan kohdat 17.2 – 17.3 ja 17.5)

17.2 Sopijapuoli ei vastaa viivästyksistä ja vahingoista, jotka johtuvat hänen vaikutusmahdollisuuksiensa ulkopuolella olevasta esteestä, jota hänen ei kohtuudella voida edellyttäneen ottaneen huomioon sopimuksentekohetkellä ja jonka seurauksia hän ei myöskään kohtuudella olisi voinut välttää tai voittaa. Lakko, sulku, boikotti ja muu työtaistelutoimenpide katsotaan ylivoimaiseksi esteeksi myös silloin, kun sopijapuoli on itse sen kohteena tai siihen osallisena.

17.3 Sopijapuolen alihankkijan viivästys katsotaan myös vapauttamisperusteeksi, mikäli viivästys johtuu sopijapuolen alihankkijaa kohdanneesta ylivoimaisesta esteestä eikä alihankintaa voida ilman kohtuuttomia kustannuksia tai ajanhukkaa hankkia muualta.

17.4 Sopijapuolen on viipymättä ilmoitettava esteestä toiselle sopijapuolelle kirjallisesti. Sopijapuolen on vastaavalla tavalla ilmoitettava esteen päättymisestä.

17.5 Mikäli ylivoimaisesta esteestä aiheutunut viivästys tai sopimusvelvoitteiden täyttämättä jääminen on kestänyt yli xy:n (xy) päivän ajan, toisella sopijapuolella on oikeus kirjallisesti irtisanoa tämä sopimus toiselle sopijapuolelle tehdyllä ilmoituksella ilman, että kummallakaan sopijapuolella on tällä perusteella oikeutta korvaukseen sopimuksen päättymisen johdosta.

18 IMMATERIAALIOIKEUSLOUKKAUKSET

18.1 Viranomainen on velvollinen puolustamaan kustannuksellaan Yritystä tätä vastaan esitetyissä vaateissa ja nostetuissa kanteissa, joissa väitetään, että Viran-omaisen palvelujen käyttö tämän sopimuksen mukaiseen tarkoitukseen loukkaa kolmannen osapuolen edellä tarkoitettuja oikeuksia edellyttäen, että Yritys ilman aiheetonta viivytystä ilmoittaa kirjallisesti Viranomaiselle vaateista ja antaa Viranomaisen käyttää vastaajan puhevaltaa sekä antaa Viranomaiselle kaikki saatavissa olevat tarpeelliset tiedot, avun ja valtuutukset. Viranomainen vastaa oikeudenkäynnissä kolmannelle osapuolelle maksettavaksi tuomittujen korvausten maksamisesta, mikäli Yritys on menetellyt edellä kerrotun mukaisesti.

19 VASTUUNRAJOITUKSET

19.1 Sopijapuolella on oikeus vahingonkorvaukseen niistä välittömistä vahingoista, jotka sopijapuolelle aiheutuvat toisen sopijapuolen sopimusrikkomuksesta. Tähän sopimukseen perustuva sopijapuolen korvausvelvollisuus on enintään Palveluiden kolmen (3) kuukauden veloitusta vastaava määrä.

19.2 Sopijapuoli ei vastaa mistään välillisestä tai epäsuorasta vahingosta.

20 SOPIMUKSEN VOIMASSAOLO, IRTISANOMINEN JA PURKAMINEN

20.1 Tämä sopimus tulee voimaan, kun molemmat sopijapuolet ovat sen allekirjoittaneet ja on voimassa varsinaisen sopimuskauden, joka on kolme (3) vuotta sopijapuolten yhteisesti hyväksymästä aloituspäivästä lukien (”Varsinainen sopimuskausi”). Varsinaisen sopimuskauden jälkeen tämä sopimus jatkuu toistaiseksi kuuden (6) kuukauden irtisanomisajalla (”Jatkosopimuskausi”). Irtisanomisaika lasketaan sen kuukauden viimeisestä päivästä, jonka aikana sopimus on irtisanottu. Irtisanominen on tehtävä kirjallisesti.

20.2 Sopijapuolella on oikeus irtisanoa tämä sopimus välittömin vaikutuksin ilmoittamalla tästä toiselle sopijapuolelle kirjallisesti, mikäli

a) toinen sopijapuoli asetetaan konkurssiin tai selvitystilaan taikka muuten lakkauttaa maksunsa tai on kykenemätön toimittamaan omaa palveluaan; tai

b) toinen sopijapuoli rikkoo oleellisesti sopimusehtoja eikä kolmenkymmenen (30) päivän kuluessa kirjallisesta huomautuksesta ole korjannut sopimusrikkomustaan; tai

c) on käynyt selväksi, että sopimuksen irtisanomiseen oikeuttava sopimusrikkomus tulee tapahtumaan.

20.3 20.3 Kohdat 12, 16, 18, 19, 20 ja 21 jäävät voimaan tämän sopimuksen päättymisen jälkeenkin.

21 TOIMINTA SOPIMUKSEN PÄÄTTYESSÄ

21.1 Tämän sopimuksen päättyessä mistä syystä tahansa taikka sopijapuolen sopimuksen voimassaoloaikana niin kirjallisesti pyytäessä sopijapuolet tekevät tarvittaessa suunnitelman, jossa kuvataan menettely ja sopijapuolten vastuut, tehtävät ja maksut, jotka liittyvät päättymiseen.

22 SOPIMUKSEN SIIRTÄMINEN

22.1 Ellei tässä kohdassa 22 toisin ole sovittu, sopijapuolella ei ole oikeutta siirtää tätä sopimusta taikka siihen perustuvia oikeuksiaan tai velvoitteitaan kolmannelle osapuolelle ilman toisen sopijapuolen etukäteen antamaa kirjallista suostumusta.

23 LIITTEET

23.1 Tähän sopimukseen kuuluvat allekirjoitushetkellä sen erottamattomina osina seuraavat liitteet: Liite 1 Palveluita A koskeva Palvelukuvaus ja palvelutasotavoitteet

Liite 2 Palveluita B koskeva Palvelukuvaus ja palvelutasotavoitteet

Liite 3

Liite 4 Hinnat A

Liite 5 Hinnat B

Liite 6 Yrityksen alihankkijat Liite 7 Viranomaisen alihankkijat

Liite 8 Ohjausryhmä ja yhteyshenkilöt

23.2 Sopimuksen tulkinnassa on ensisijaisena sopimus ja sen jälkeen liitteet numerojärjestyksessä.

24 ILMOITUKSET

24.1 Kaikki sopijapuolten toisilleen lähettämät ilmoitukset ja tiedonannot on toimitettava kirjallisina (kirje, telefax, sähköposti) sopijapuolen liitteessä 8 mainitulla osoitteella taikka lähettävän sopijapuolen tiedossa olleella muuttuneella osoitteella. Sopijapuolen tulee ilmoittaa viipymättä osoitteensa muuttumisesta toiselle sopijapuolelle kirjallisesti.

24.2 Ilmoitukset sopijapuolille tulee toimittaa seuraavilla osoitteilla: Viranomainen:

Yritys:

25 SOVELLETTAVA LAKI, ERIMIELISYYDET JA RIITOJEN RATKAISU

25.1 Tähän sopimukseen sovelletaan Suomen lakia.

25.2 Tästä sopimuksesta mahdollisesti aiheutuvat riitaisuudet ratkaistaan Helsingin käräjäoikeudessa.

26 MUUT EHDOT

26.1 Se, että sopijapuoli jättää käyttämättä jonkin tähän sopimukseen perustuvan oikeutensa, ei rajoita sopijapuolen oikeutta myöhemmin vastaavissa tapauksissa vedota sopimusehtoihin.

26.2 Tämä sopimus ja sen kohdassa 23 mainitut liitteet sisältävät kaiken, mitä sopija-puolet ovat tässä asiassa sopineet.

26.3 Kaikki muutokset tai lisäykset tähän sopimukseen on sovittava kirjallisesti, jotta ne olisivat päteviä.

26.4 Tätä sopimusta on tehty kaksi (2) samansanaista kappaletta, yksi kummallekin sopijapuolelle.

Paikka ja päivämäärä Paikka ja päivämäärä

/ 200_ / 200_

YRITYS OY HUOLTOVARMUUSKESKUS

Huoltovarmuuskeskus Pohjoinen Makasiinikatu 7A 00130 HELSINKI

01060 51000

xxx.xxxxxxxxxxxxx.xx

Helsinki 2009

Document Metadata

Table of Contents

Sopimuksiin perustuva

Document Metadata