Hyvä hallintotapa

Bittium on sitoutunut kaikessa toiminnassaan toimimaan lain ja määräysten mukaisesti, eettisiä toimintatapoja noudattaen.

Yrityskansalaisuus ja hyvä hallintotapa

Bittium on sitoutunut kaikessa toiminnassaan toimimaan lain ja määräysten mukaisesti, eettisiä toimintatapoja noudattaen. Bittiumilla on nollatoleranssi lahjontaa ja korruptiota kohtaan. Yhtiön tavoitteena on varmistaa toiminnan eettisyys ja yrityskulttuurin noudattaminen sekä lisätä tietoisuutta vastuullisen liiketavan periaatteista koulutuksen kautta. Bittiumin yrityskulttuuri perustuu yhteisiin arvoihin sitoutumiseen ja avoimuuteen.

Hyvä hallintotapa ja eettiset toimintatavat ovat Bittiumin kaiken toiminnan perusta. Yhtiön edustamat liiketoiminta-alueet ovat tiukan sääntelyn alaisia. Luottamus on yksi Bittiumin arvoista ja yritystoiminnan kulmakivi. Asiakkaamme voivat luottaa siihen, että kunnioitamme asiakassuhteidemme luottamuksellisuutta. Bittium haluaa olla laajalle kumppani- ja sidosryhmäverkostolle taho, jonka kanssa vuoropuhelu on helppoa ja ratkaisukeskeistä. Bittiumilla on korruption vastainen ohjeistus (Anti-Corruption Statement) sekä eettiset periaatteet (Code of Conduct), joissa käsitellään yleisesti hyvän liiketoimintatavan periaatteita.

Bittiumin johtavat periaatteet jakautuvat strategiaan, arvoihin ja eettisiin periaatteisiin sekä missioon ja visioon. Bittiumin arvoja ovat innovatiivisuus, rohkeus ja luottamus. Yritys odottaa henkilöstönsä toimivan arvojensa mukaisesti. Myös asiakkaat ja muut sidosryhmät voivat odottaa yhtiöltä arvojen mukaista toimintaa. Arvojen näkymistä yrityksen toiminnassa mitataan vuosittain järjestetyillä henkilöstö- ja asiakastyytyväisyyskyselyillä. Bittiumilla on koko konsernia koskeva johtamisjärjestelmä, joka sisältää kaikille liiketoimintasegmenteille sovellettavat kontrollimenetelmät korruptiota vastaan, ja koko henkilöstöä koskeva korruption vastainen ohjeistus.

Hyvän hallintotavan tavoitteet:

Ehkäisemme korruptiota ja parannamme eettisiä toimintamallejamme

  • Uudistetut Code of Conduct ja Anti-Corruption -koulutukset
  • 2025: 95% henkilöstöstä
  • 2026: 100% henkilöstöstä

Luottamukselliset asiakassuhteet ja turvallisuus

Luottamuksellisuus ja tietoturvan varmistaminen ovat olennainen osa Bittiumin vastuullisuutta. Bittium auttaa asiakkaitaan torjumaan uhkia tietoon ja kansalliseen turvallisuuteen liittyen. Yhtiö on tunnettu tietoturvaosaamisestaan ja tietoturvallisista tuotteistaan puolustus- ja turvallisuusalalle.

Toimintaa johdetaan tietoturvallisuuden hallintajärjestelmän mukaisesti. Järjestelmässä määritellään tietoturvatavoitteet, vastuut sekä toimintojen resursointi. Hallintajärjestelmä kokoaa yhteen muun muassa ISO 27001-, Katakri- ja FSC-standardien ja vaatimusten mukaiset tietoturvaan liittyvät politiikat, ohjeet, mallipohjat sekä asiakkaiden ja lainsäädännön asettamat vaatimukset. Ne kattavat yrityksen kaikkien toimintojen ja osa-alueiden tietoturvan.

Bittiumilla on käytössä tietoturvan osalta erilaisia teknisiä ratkaisuja, menetelmiä ja toimintatapoja. Myös henkilökunta on koulutettu kantamaan osaltaan vastuu tietoturvasta ja ilmoittamaan mahdollisesti havaitsemistaan tietoturvapoikkeamista ja uhista. Henkilöstöä koulutetaan säännöllisesti huomioimaan tietoturvalliset toimintatavat.

Tietoturvallisuuden tavoite:

  • Parannamme omien tuotteittemme tietoturvaa ja kehitämme uutta teknologiaa tietoturvan parantamiseen
    • Uudistettu tietoturvakoulutus: 2025 100% henkilöstöstä

Tutkimus ja kehitysyhteistyö osana yrityskulttuuria

Bittiumin toiminnassa tutkimus- ja kehitysyhteistyö yritysten ja tutkimuslaitosten kanssa on keskeinen osa yrityskulttuuria. Tutkimus- ja kehitysyhteistyöhankkeet synnyttävät mm. tietoturvaan tai hyvinvointiin liittyviä innovaatioita, kehittävät oman henkilöstön osaamista ja edistävät liiketoimintamahdollisuuksia.

Bittiumin osallistuminen kotimaisiin, eurooppalaisiin ja kansainvälisiin tietoturvan kehittämishankkeisiin voi vaikuttaa sidosryhmiin ja tuoda monipuolista tietotaitoa yhtiön ulottuville. Bittium pyrkii tutkimus- ja kehitysyhteistyön avulla edistämään innovaatioiden syntymistä sekä parantamaan alan yleistä kilpailukykyä laadukkailla tuotteilla. Bittiumin yhteistyö oppilaitosten kanssa edistää opiskelijoiden ja opettajien tietoisuutta tietoturva-asioista ja tarjoaa yritykselle mahdollisuuden vaikuttaa kestävän yhteiskunnan rakentumiseen.

Whistleblowing

Bittiumin Whistleblowing-ohje

1. Johdanto – mitä whistleblowing on ja miksi se on tärkeää?

Organisaatiomme pyrkii saavuttamaan läpinäkyvyyden ja korkean liiketoiminnan etiikan. Whistleblowing-ilmoituskanavamme tarjoaa mahdollisuuden ilmoittaa organisaatiolle epäillyistä väärinkäytöksistä luottamuksellisesti. Se on tärkeä työkalu luottamuksen ylläpitämiseksi liiketoiminnassamme, koska se auttaa meitä havaitsemaan mahdolliset väärinkäytökset ja reagoimaan niihin varhaisessa vaiheessa. Whistleblowing-ilmoituksen voi tehdä avoimesti tai nimettömästi.

2. Milloin ilmoitus tulee tehdä?

Whistleblowing-palvelua voidaan käyttää varoittamaan meitä ihmisiin, organisaatioomme, yhteiskuntaan tai ympäristöön kohdistuvista vakavien väärinkäytösten riskeistä. Palvelua voidaan käyttää raportoimaan toiminnasta, joka voi olla ristiriidassa Bittiumin eettisten periaatteiden ja Code of Conduct:in, tai lakien tai asetusten kanssa.

Ilmoituskanavaan voi tehdä ilmoituksen myös ilmoittajansuojelulain soveltamisalaan kuuluvista väärinkäytöksistä. Euroopan unionin ilmoittajansuojeludirektiiviin perustuvassa ilmoittajansuojelulaissa on asetettu ilmoittajan työn yhteydessä havaittujen väärinkäytösten ilmoittamiseen velvoite perustaa sisäinen ilmoituskanava, jonka kautta kyseiset ilmoittajat voivat ilmoittaa väärinkäytöksistä. Ilmoittajansuojelulaki kieltää ilmoittajaan kohdistuvat vastatoimet (esimerkiksi ilmoituksen perusteella tehty työsuhteen päättäminen). Ilmoittajan suojelun saaminen ilmoittajansuojelulain mukaisesti edellyttää, että ilmoittajalla on ilmoittamishetkellä perusteltu syy uskoa, että rikkomista koskeva tieto pitää paikkansa, ilmoittaja ilmoittaa työnsä yhteydessä havaitusta väärinkäytöksestä ja rikkomista koskeva tieto kuuluu ilmoittajansuojelulain soveltamisalaan alla kuvatusti.

Ilmoittajansuojelulain mukaan ilmoituksia voidaan tehdä esimerkiksi seuraavilla EU:n ja kansallisen lainsäädännön aloilla havaituista rangaistavista väärinkäytöksistä:

  • Julkiset hankinnat (lukuun ottamatta puolustus- ja turvallisuushankintoja)
  • Finanssipalvelut, -tuotteet ja -markkinat
  • Rahanpesun ja terrorismin rahoittamisen estäminen
  • Tuoteturvallisuus ja vaatimustenmukaisuus
  • Liikenneturvallisuus
  • Ympäristönsuojelu
  • Säteily- ja ydinturvallisuus
  • Elintarvikkeiden ja rehujen turvallisuus sekä eläinten terveys ja hyvinvointi
  • Euroopan unionin toiminnasta annetun sopimuksen 168 artiklan tarkoittama kansanterveys
  • Kuluttajansuoja
  • Yksityisyyden ja henkilötietojen suoja sekä verkko- ja tietojärjestelmien turvallisuus

    Lue lisää ilmoittajansuojelulain soveltamisalasta ja muista vaatimuksista oikeuskanslerin virallisilla verkkosivuilla ilmoittajansuojelusta.

Jos asia koskee tyytymättömyyttä työpaikalla tai muuta vastaavaa henkilöstöasiaa, työntekijöitä pyydetään ottamaan yhteyttä esimieheensä, koska näitä asioita ei voi tutkia whistleblowing-prosessin yhteydessä.

Virheellisten tai ilkeämielisten tietojen tahallinen ilmoittaminen on kuitenkin kiellettyä. Whistleblowing-ilmoituspalvelun väärinkäyttö on vakava rikkomus joka voi johtaa toimenpiteisiin.

3. Miten ilmoitus tehdään?

Huolenaiheesta voi ilmoittaa eri tavoin:

  • Vaihtoehto 1: Ilmoita organisaatiomme sisällä omalle esimiehellesi tai muulle esimiehelle.   
  • Vaihtoehto 2: Anonyymi tai luottamuksellinen viestittely whistleblowing-tiimin kanssa whistleblowing-ilmoituskanavan kautta osoitteessa: https://report.whistleb.com/fi/bittium.
  • Vaihtoehto 3: Jos huolesi kuuluu ilmoittajansuojelulain soveltamisalaan ja ilmoitus on tehty mainitun lainsäädännön mukaisesti, voit olla oikeutettu ilmoittamaan huolestasi oikeuskanslerinviraston keskitettyyn ulkoiseen ilmoituskanavaan tai suoraan toimivaltaiselle viranomaiselle. Lue lisää aiheesta oikeuskanslerin virallisilla verkkosivuilla keskitetystä ulkoisesta ilmoituskanavasta.

4. Tutkintaprosessi

Whistleblowing-tiimi

Pääsy Whistleblowing-kanavamme kautta saapuviin viesteihin on rajattu nimetyille henkilöille, jotka on valtuutettu käsittelemään whistleblowing-tapauksia. Heidän toimintansa tallennetaan lokiin, ja käsittely on luottamuksellista. Bittiumilla ilmoituskanavan kautta vastaanotetut ilmoitukset tutkii Whistleblowing-tiimimme, joka koostuu tarkastusvaliokunnan puheenjohtajasta ja lakiasiainjohtajasta kanavan ylläpitäjinä sekä valituista vastuullisuustyöryhmän jäsenistä, jotka valvovat tai johtavat tutkimuksia. Tutkintaan voidaan ottaa tarvittaessa mukaan yrityksen omia tai ulkopuolisia asiantuntijoita tai viranomaisia.

Viestin vastaanottaminen

Ilmoituksentekijä saa tiedon ilmoituksen vastaanottamisesta 7 päivän kuluessa. Viestin saatuaan whistleblowing-tiimi päättää sen hyväksymisestä tai hylkäämisestä.

Whistleblowing-tiimi ei tutki ilmoitettua väärinkäytöstä, jos:

  • väitetty väärinkäytös ei kuulu tämän Whistleblowing-ohjeen mukaisesti ilmoitettaviin asioihin
  • ilmoitusta ei ole tehty vilpittömässä mielessä tai se on ilkeämielinen
  • saatavilla ei ole riittävästi tietoa, jotta lisätutkinta olisi mahdollinen
  • ilmoituksessa esitetty asia on jo ratkaistu

Jos ilmoitus hylätään, ilmoittajalle toimitetaan päätöksen syyt. Jos ilmoitus hyväksytään, ryhdytään asianmukaisiin toimenpiteisiin tutkintaa varten.

Tutkinta

Kaikkiin viesteihin suhtaudutaan vakavasti ja näiden whistleblowing-ohjeiden mukaisesti. 

  • Kukaan whistleblowing-tiimin jäsen tai muu tutkintaprosessiin osallistuva henkilö ei pyri tunnistamaan nimetöntä ilmoittajaa millään tavalla.
  • Whistleblowing-tiimi voi tarvittaessa lähettää jatkokysymyksiä anonyymin viestintäkanavan kautta. 
  • Ilmoitusta ei tutki kukaan, jota väärinkäytös koskee tai jolla on yhteyksiä siihen.
  • Mukana olevat osapuolet käsittelevät whistleblowing-viestit ehdottoman luottamuksellisesti.

Whistleblowing-tiimi toimittaa ilmoittajalle kolmen kuukauden kuluessa ilmoituksen vastaanottoilmoituksen toimittamisesta tiedon siitä, mitä toimenpiteitä ilmoituksen perusteella toteutetaan.

Whistleblowing-kanavaa hallinnoi WhistleB, ulkopuolinen palveluntarjoaja. Kaikki viestit salataan. WhistleB turvaa ilmoituksen lähettäneen henkilön nimettömyyden poistamalla kaikki metatiedot, kuten IP-osoitteet. Ilmoituksen lähettänyt henkilö pysyy nimettömänä myös jatkokeskustelussa ilmoituksen vastuullisten vastaanottajien kanssa.

5. Tietosuojaseloste

Tietoa siitä, kuinka käsittelemme henkilötietoja palvelussa, löydät Whistleblowing-kanavamme tietosuojaselosteesta.