Sisältöön

Sisäinen ohjeistus - SecMeter

Ohita valikko
Ohita valikko

Sisäinen ohjeistus

Yritysturvallisuus > Compliance
Ohita valikko
Sisäinen ohjeistus



Yrityksen hallinnointi- ja ohjausjärjestelmä muodostaa perustan toiminnan suunnittelulle, toteutukselle ja seurannalle. Sen ytimessä ovat johdon hyväksymät periaatteet ja linjaukset, jotka määrittävät strategisen ja operatiivisen toiminnan suuntaviivat. Nämä periaatteet pohjautuvat hyvään hallinto- ja johtamistapaan, ja ne on laadittu huomioiden voimassa oleva lainsäädäntö sekä alan parhaat käytännöt. Näin varmistetaan, että yrityksen toiminta on läpinäkyvää, vastuullista ja kestävällä pohjalla.

Periaatteet ja linjaukset toimivat eräänlaisena selkärankana, johon kaikki yrityksen toiminnot kytkeytyvät. Ne tarjoavat yhtenäiset lähtökohdat päätöksenteolle ja toiminnan ohjaukselle. Kun henkilöstö tuntee ja sisäistää nämä periaatteet, voidaan varmistaa, että yrityksen toiminnot työskentelevät yhteisten tavoitteiden eteen ja noudattavat samoja arvoja ja toimintamalleja.

Periaatteiden ja linjausten lisäksi yrityksen arjessa tarvitaan käytännönläheisempiä ohjeita, jotka konkretisoivat, miten päätettyjä linjauksia toteutetaan eri tilanteissa. Tällaisia ohjeita syntyy laajasti hallinnollisten, operatiivisten ja ICT-prosessien tueksi. Ne voivat koskea esimerkiksi turvallisuusohjeita, laadunvarmistusta, tietoturvakäytäntöjä, hankintaprosesseja tai asiakaspalvelun toimintamalleja. Näiden ohjeiden tunteminen on edellytys sille, että henkilöstö voi työskennellä turvallisesti, tehokkaasti ja tarkoituksenmukaisesti.

Ohjeiden merkitys korostuu erityisesti yrityksissä, joissa toiminta on jaettu useisiin yksiköihin tai maantieteellisiin sijainteihin. Selkeät, johdon hyväksymiin periaatteisiin pohjautuvat ohjeet vähentävät virheiden riskiä, parantavat toimintojen yhdenmukaisuutta ja tukevat laadukasta asiakaskokemusta. Lisäksi ne toimivat tärkeänä työkaluna uusien työntekijöiden perehdytyksessä, sillä ne auttavat ymmärtämään yrityksen toimintatapoja ja kulttuuria.
Tehtävälista
Suunnittelu ja valmistelu

  1. Määrittele ohjeistuksen tavoitteet.
  2. Tunnista kohderyhmät (koko henkilöstö, tietyt osastot, johdon taso).
  3. Kerää taustatietoa ja säädösvaatimukset.
  4. Tunnista kriittiset prosessit ja riskit.
  5. Laadi alustava rakenne tai sisällysluettelo.

Sisällön kirjoittaminen

  1. Kirjoita selkeät, ymmärrettävät ohjeet.
  2. Käytä yhtenäistä kieltä ja terminologiaa.
  3. Määrittele roolit ja vastuut.
  4. Sisällytä tarvittavat prosessikuvaukset / kaaviot.
  5. Huomioi paikalliset tai kansainväliset sääntelyvaatimukset

Sisäinen arviointi ja hyväksyntä

  1. Järjestä sidosryhmäkommentointi.
  2. Pyydä esimies- ja johdon tarkastus.
  3. Tee tarvittavat muokkaukset.
  4. Hanki ylimmän yritysjohdon virallinen hyväksyntä.

Koulutus ja käyttöönotto

  1. Suunnittele koulutusohjelma.
  2. Varmista, että kaikki kohderyhmät koulutetaan.
  3. Vastaa kysymyksiin ja kerää palautetta.

Julkaisu ja viestintä

  1. Valitse julkaisukanava.
  2. Ilmoita henkilöstölle selkeästi uusista ohjeista.
  3. Korosta tärkeitä muutoksia.
  4. Tarjoa tukimateriaaleja.

Seuranta ja päivitys

  1. Määrittele vastuuhenkilöt ohjeiden ylläpidolle.
  2. Aseta tarkistusaikataulu.
  3. Kerää käyttäjäpalautetta.
  4. Päivitä ohjeet tarpeen mukaan.
  5. Arkistoi vanhat versiot asianmukaisesti.
Yrityksen sisäiset ohjeet ovat tärkeä osa sen hallinnointi- ja ohjausjärjestelmää. Ne tukevat hyvää hallinto- ja johtamistapaa ja varmistavat, että toiminta on lainsäädännön vaatimusten mukaista. Johdon hyväksymät periaatteet ja linjaukset luovat yleiset puitteet ja tavoitteet, joiden pohjalta käytännön ohjeistus rakennetaan.

Hyvä sisäinen ohjeistus on tasapainoisen tarkkaa mutta joustavaa. Sen tulee varmistaa tärkeiden prosessien hallinta ja riskien minimoiminen, mutta samalla jättää tilaa järkevälle soveltamiselle. Ohjeiden tulee olla henkilöstön arjessa aidosti hyödyllisiä, ei este tehokkaalle ja asiakaslähtöiselle työlle.

Ohjeistuksella varmistetaan, että yrityksen toiminta on yhtenäistä, turvallista, tarkoituksenmukaista ja tehokasta. Erityisesti hallinnollisten, operatiivisten ja ICT-prosessien ohjauksessa tarvitaan selkeitä ja ymmärrettäviä ohjeita, jotka tukevat henkilöstön päivittäistä työtä.

Prosessien luonne ja ohjeistuksen tarkoitus
Yrityksen prosessit, erityisesti tukiprosessit, eivät ole näytelmiä, jotka voitaisiin käsikirjoittaa tarkasti etukäteen. Vaikka ne ovat usein määrämuotoisia, kuten esimerkiksi hankintaprosessi, ei käytännössä ole kahta täysin samanlaista tapausta. Jokainen tilanne vaatii soveltamista ja harkintaa.

Tämän vuoksi ohjeistuksen tulee sisältää pääperiaatteet ja keskeiset vaiheet, jotka jättävät tilaa tilannekohtaiselle harkinnalle ja järjenkäytölle. Ne kohdat, jotka liittyvät merkittäviin taloudellisiin tai juridisiin riskeihin, tai joiden avulla varmistetaan tavoitteiden saavuttaminen, tulee kuitenkin ohjeistaa riittävän yksityiskohtaisesti.

Ohjeistuksen määrän hallinta
Ohjeiden määrä ja laajuus on pidettävä kohtuullisena. On vältettävä tilannetta, jossa työntekijöiden aika kuluu pääosin hallinnollisen ohjeiston parissa, jolloin varsinaisen asiakastyön tekeminen kärsii. Ohjeiden sisältö kannattaa rajata selkeästi tiettyihin liiketoiminnan avainprosesseihin ja niissä työskentelevien henkilöiden tarpeisiin.

Ohjeen oikeudellinen asema
On tärkeää ymmärtää ohjeen ja varsinaisen oikeuslähteen ero:

  • Oikeuslähteellä (esim. laki, sopimus) on aina määräävä asema.
  • Ohje ei ole itsessään oikeudellisesti sitova, ellei se ole johdon hyväksymä, vakiintunut käytäntö ns. "talon tapa" tai ellei siitä ole erikseen sovittu esimerkiksi työehtosopimuksessa.

Johdon hyväksymät ohjeet sitovat henkilöstöä samalla tavoin kuin muut työnantajan antamat määräykset. Työnjohto-oikeuteen (direktio-oikeus) perustuen työnantaja voi antaa tarkempia työnjohdollisia ohjeita ja vaatia niiden noudattamista. Vastuu ohjeiden antamisesta ja noudattamisen valvonnasta kuuluu aina työnjohtovaltaa käyttäville esimiehille. Vastuita ei voi delegoida. Sen sijaan tehtäviä voidaan delegoida.

Velvoittavuus ja vastuu ohjeen noudattamisesta
Mikäli työsuorituksesta tai menettelytavasta on annettu johdon hyväksymä kirjallinen ohje, se sitoo työntekijää. Työntekijä ei saa poiketa ohjeesta ilman nimenomaista lupaa.

On kuitenkin syytä välttää syyllistämästä henkilöstöä toimimattomien ohjeiden rikkomisesta silloin, kun ongelmana on ollut liian yksityiskohtainen ohjeistus, jota yrityksen toiminnoissa joudutaan jatkuvasti kiertämään. Tällaisessa tapauksessa ohjeen vastaisesta toimintatavasta voi muodostua vakiintunut käytäntö eli ns. "talon tapa".

Jos ohjeiden vastainen toiminta on vakiintuneesti ollut johdon hiljaisesti hyväksymää, tästä käytännöstä voi syntyä työsuhteen ehto, jota työnantaja ei voi yksipuolisesti muuttaa. Tällöin työntekijän tulee kuitenkin pystyä näyttämään toteen "talon tavan" olemassaolo, jos hän haluaa siihen vedota.

Talon tapa
Tapaoikeus (consuetudo) tunnustetaan normilähteeksi, jonka perusteella työsuhteessa voi syntyä velvoittavia ehtoja. Työsuhteessa sovelletaan työnantajan kirjallisia sopimuksia ja ohjeita, mutta myös työpaikalla vakiintuneita käytäntöjä. "Talon tapa" tarkoittaa työpaikalla vakiintunutta toimintamallia, jota on noudatettu niin pitkään, toistuvasti ja johdon hiljaisella hyväksynnällä, että siitä on muodostunut osa työsuhteen ehtoja.

Esimerkki 1
Ohjeessa lukee, että kaikki matkalaskut tulee hyväksyttää ennen matkaa, mutta käytännössä jo vuosien ajan on tehty niin, että matkalaskut hyväksytään jälkikäteen eikä kukaan esimies ole puuttunut tähän, on tästä muodostunut ns. "talon tapa".

Esimerkki 2
Ohjeessa lukee, että asiakkaalle pitää aina tehdä kirjallinen sopimus. Käytännössä myyjät tekevät usein vain sähköpostivahvistuksen. Johto tietää tämän ja katsoo toimintaa läpi sormien vuosia. Tällöin voidaan katsoa, että työnantaja on hiljaisesti hyväksynyt menettelyn ja tästä on muodostunut ns. "talon tapa".

Esimerkki 3
Ohjeessa lukee, että työnantajan tietojärjestelmiä saa käyttää vain työtehtäviin. Käytännössä henkilökunta on käyttänyt työaseman internetyhteyttä ja työaikaa myös henkilökohtaisten pankkiasioiden hoitamiseen. Johto tietää tämän, mutta on katsonut toimintaa läpi sormien vuosia. Tällöin voidaan katsoa, että työnantaja on hiljaisesti hyväksynyt menettelyn ja tästä on muodostunut ns. "talon tapa".

Milloin "talon tapa" syntyy?
"Talon tapa" syntyy yleensä seuraavien edellytysten täyttyessä:

  • Toimintatapaa on noudatettu pitkään ja säännönmukaisesti.
  • Johto on tiennyt käytännöstä eikä ole puuttunut siihen (eli se on hiljaisesti hyväksytty).
  • Käytäntö on ollut työntekijöiden tiedossa ja osa arkea.

Miksi tästä tulee työsuhteen ehto?
Tapaoikeuden perusteella työsuhteen ehdot voivat muodostua myös vakiintuneesta käytännöstä. Jos työnantaja sallii tietyn tavan ilman vastalauseita riittävän kauan, siitä tulee ikään kuin osa työsuhteen ehtoja, vaikka se ei olisi koskaan kirjattu sopimukseen tai virallisiin ohjeisiin.

Tämä tarkoittaa, että työnantaja ei voi enää myöhemmin yksipuolisesti kieltää käytäntöä ilman asianmukaista menettelyä (esimerkiksi yhteistoimintalain mukaisia neuvotteluja tai muutoin asianmukaista ilmoittamista ja siirtymäaikaa).

Miksi työntekijän pitää pystyä todistamaan "talon tapa"
Jos syntyy riita siitä, mikä on ollut "talon tapa", työntekijä ei voi vain väittää että tällainen käytäntö on ollut. Hänen täytyy pystyä näyttämään konkreettisia todisteita, kuten:

  • Usein toistuneita esimerkkejä ohjeen vastaisesta toiminnasta.
  • Todistajia (kollegoita, esimiehiä), jotka tuntevat käytännön.
  • Dokumentteja, joissa poikkeava toimintatapa näkyy.
  • Ilman näyttöä työnantaja voi kiistää väitteen ja vedota viralliseen ohjeeseen.

Seuraamukset ohjeiden rikkomisesta
Ohjeiden noudattaminen suojaa työntekijää tai sisäistä työryhmää vastuulta. Sen sijaan ohjeista poikkeaminen voi johtaa sisäisiin kurinpidollisiin seuraamuksiin ja joissain tapauksissa myös juridiseen vastuuseen.

Mikäli työntekijä toistuvasti ja tahallisesti laiminlyö annettuja ohjeita, työnantajalle voi syntyä laillinen peruste päättää työsuhde. Tällöin arvioidaan tapausten toistuvuutta, vakavuutta ja myös sitä, onko syntynyt "talon tapa".

Sisäisen tarkastuksen rooli
Yksi sisäisen tarkastuksen keskeisistä tehtävistä on valvoa, että henkilöstö noudattaa annettuja ohjeita ja estää epävirallisten "talon tapojen" syntymistä, jotka voivat heikentää hallittavuutta ja lisätä riskejä.

Ohjeen laadinnassa huomioitavaa
Hyvä ohjeistus on selkeä, johdonmukainen ja realistinen. Ohje ei saa sisältää sellaisia velvoitteita, joiden noudattamista ei voida valvoa tai joita ei käytännössä tarvitse noudattaa. Sellaiset ohjeet, joita ei pystytä seuraamaan tai joita ei noudateta, heikentävät koko ohjeistuksen uskottavuutta.

Ohjetta ei tarvitse eikä saa noudattaa, jos se on lain pakottavan säännöksen tai oikeustoimilaissa tarkoitetulla tavalla hyvän tavan vastainen.

Henkilöstön oikeuksiin vaikuttavat ohjeet, kuten esimerkiksi sähköpostin tai sosiaalisen median käyttöön liittyvät rajoitukset on käsiteltävä yhteistoimintaryhmässä ennen niiden voimaantuloa.

Vastuut ja velvollisuudet
Vastuut liittyvät usein päätöksentekoon: vastuu on yleensä sillä henkilöllä, joka tekee asiasta päätöksen. Yrityksessä on monenlaisia vastuita, kuten roolivastuu, edesvastuu ja työnjohtovastuu. Esimiehen vastuu tarkoittaa sitä, että hän kantaa kokonaisvastuun esimerkiksi tavoitteiden saavuttamisesta. Tällaista vastuuta ei ole tavallisella työntekijällä.

Velvollisuudet määrittävät työntekijän aseman ja tehtävät yrityksessä. Kaikilla työyhteisön jäsenillä on velvollisuuksia, jotka liittyvät heidän rooleihinsa ja tehtäviinsä.

Ohjeistusta laadittaessa on hyvä pohtia:

  • Kenellä voi olla vastuu kyseisestä asiasta?
  • Mistä asioista hän voi olla vastuussa?
  • Kenelle hän on vastuussa?
Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.


Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.
Takaisin sisältöön