Virnex Group logo
Palvelumme
Ratkaisut
Tekoäly- ja dataratkaisut
AI-valmiuksien kartoitus ja AI-strategian luominen 
Tiedolla johtamisen ratkaisut
Palvelunhallinnan ratkaisut
ServiceNow
Efecte
Toiminnanohjauksen ratkaisut
Digitaalisen asioinnin ratkaisut
Verkkosivustot
Verkkokaupat
Digitaalinen asiointi
Suomiviestit-lomakepalvelu
Virnex Whistleblowing 
Palvelut
Service Design
Palvelumuotoilu
UX/UI
Liiketoiminta­muotoilu
Markkinointi ja viestintä
Vuokraa asiantuntija
Jatkuvat palvelut
Referenssit
Meistä
Meille töihin 
Ajankohtaista
Ota yhteyttä
Asiakastuki
FI
EN

Virnex Group ja Suomen Advania toteuttivat riskienhallintamallin Efecte-järjestelmällä

06.06.2024

Toimiala

IT-palvelut

Toimipaikka

6 toimipistettä Suomessa

Henkilöstö

350

Virnexin palvelut

Efecte, Palveluhallintaratkaisu, asiantuntijapalvelut, IT-konsultointi

Suomen Advania on osa pohjoismaista Advania-konsernia, joka on yksi Euroopan suurimmista IT-palveluntarjoajista. Advania tuottaa asiakkailleen IT-infrastruktuurin, pilvipalveluiden, ohjelmistojen ja konsultoinnin ratkaisuja. Suomessa Advania käyttää Efecte-järjestelmää toiminnan ohjaamiseen.

Haaste

Advanialla oli tarve vastata muuttuviin lainsäädännöllisiin ja raportointivaatimuksiin, kuten EU:n kyberturvallisuusdirektiiviin (NIS2) ja yritysten kestävyyttä koskevaan raportointidirektiiviin (CSRD). He etsivät ratkaisua, joka olisi kustannustehokas, joustava ja integroituisi heidän olemassa olevaan Efecte-järjestelmään.

Uudistetun riskienhallintamallin avulla pystymme varmistamaan tietoturvariskiemme lainmukaisen hallinnan ja saamme entistä paremman näkyvyyden niiden käsittelyyn. Efectestä saatava relaatiotieto riskien kohteisiin tuo konkreettisen lisän riskien arviointiin.

Petteri Kattainen, tietoturvajohtaja, Advania

Ratkaisu

Riskienhallinta päädyttiin rakentamaan Efecte- järjestelmään, johon Virnex Group tarjosi Advanialle konsultointia. Virnex Groupin konsultti Esa Nyman oli mukana koko projektin ajan.

Ratkaisussa riskienhallinta rakennettiin tietomallin avulla, joka mahdollistaa riskien käsittelyn prosessin tarvittavat tiedot. Riskienhallintajärjestelmä on linkitetty Advanian käyttämän Efecte-järjestelmän muihin tietoihin, jolloin saadaan parempi näkyvyys riskien kohteisiin ja vaikutuksiin. Riskienhallintajärjestelmä on joustava ja muokattavissa erilaisiin käyttötarkoituksiin, kuten esimerkiksi vaatimustenmukaisuuden, tietoturvan tai ympäristönäkökohtiin liittyvien riskien hallintaan.

Tulokset

Advania sai käyttöönsä riskienhallintajärjestelmän, joka vastasi heidän tarpeitaan ja tavoitteitaan. Riskienhallintajärjestelmä oli kustannustehokas toteuttaa, koska se ei vaatinut uutta investointia järjestelmään, vaan hyödynsi olemassa olevaa Efecte-järjestelmää. Luotu riskienhallintajärjestelmä mahdollistaa riskien raportoinnin ja analysoinnin eri näkökulmista ja antaa näin paremman kokonaiskäsityksen yrityksen riskeistä.

Advania on tyytyväinen Virnex Groupin asiantuntijapalveluihin ja yhteistyöhön. Virnex Groupin konsultti Esa Nyman sai kiitosta ammattitaidostaan, sparraavuudestaan ja ratkaisukeskeisyydestään. Virnexin tuottama palvelu auttoi asiakasta mallintamaan riskienhallinnan Efecteen järjestelmän mahdollisuuksien mukaisesti.

”Esa löysi meille aina ratkaisun, vaikka se välillä vaatikin uuden näkökulman miettimistä”, kiittää Advanian laatu- ja vastuullisuusjohtaja Katja Koivistoinen yhteistyössä tiiviisti työskennellyttä Virnexin konsulttia.

Riskienhallintajärjestelmän hyödyt Suomen Advanialle

HyötyKuvaus
KustannustehokkuusEi tarvittu uutta investointia järjestelmään, vaan hyödynnettiin olemassa olevaa Efecte-järjestelmää
JoustavuusPystyttiin mukautumaan muuttuviin markkinaolosuhteisiin, lainsäädäntöön ja raportointivaatimuksiin
LäpinäkyvyysMahdollistettiin riskien raportointi ja analysointi eri näkökulmista ja trendeistä

Lue lisää raportointivaatimuksista

Tarkoitus: Parantaa verkko- ja tietojärjestelmien turvallisuutta Euroopan unionissa.

Soveltamisala laajenee: Laajentaa alkuperäisen NIS-direktiivin (Network and Information Systems Directive) soveltamisalaa kattamaan uusia toimialoja ja palveluita, kuten sosiaalisen median alustat, pilvipalvelut, verkkokaupat ja julkishallinnon.

Tiukemmat vaatimukset: Sisältää tiukemmat turvallisuusvaatimukset ja raportointivelvoitteet sekä määrää tehokkaammat valvonta- ja seuraamusmekanismit.

Yhteistyö ja tiedonvaihto: Edistää jäsenvaltioiden välistä yhteistyötä ja tiedonvaihtoa kyberiskien torjumiseksi.

Vaikutus yrityksiin: Suomalaiset ja eurooppalaiset yritykset, jotka toimivat laajennetun soveltamisalan piirissä, ovat velvoitettuja noudattamaan direktiiviä, mikä vaatii tehokkaampia riskienhallintakäytäntöjä ja lisää raportointivelvollisuuksia.

Tarkoitus: ESG (Environmental, Social, and Governance) -raportointi on yrityksen suorituskyvyn arviointia sen ympäristö-, sosiaalisten ja hallinnollisten käytäntöjen näkökulmasta. Sen tavoitteena on tarjota sidosryhmille, kuten sijoittajille, asiakkaille ja regulaattoreille, tietoa yrityksen kestävyyskäytäntöjen riskeistä ja mahdollisuuksista.

Komponentit:

  • Ympäristö (E): Kuvaa yrityksen vaikutusta luonnolliseen ympäristöön. Raportointiin sisältyy tiedot päästöistä, jätteenhallinnasta, luonnonvarojen käytöstä ja ympäristövastuullisuuden strategioista.
  • Sosiaalinen (S): Käsittelee yrityksen suhteita työntekijöihin, toimittajiin, asiakkaisiin ja muuhun yhteisöön. Painopistealueita ovat työntekijöiden oikeudet, turvallisuus ja hyvinvointi, asiakastyytyväisyys ja yhteiskunnallinen vaikutus.
  • Hallinto (G): Liittyy yrityksen hallinnointikäytäntöihin ja -rakenteisiin. Siihen kuuluvat läpinäkyvyys, johtamisrakenteet, palkkiojärjestelmät ja korruptioon liittyvät kysymykset.

Hyödyt: Auttaa yrityksiä houkuttelemaan ja säilyttämään sijoittajia, jotka keskittyvät vastuullisiin investointeihin. Vahva ESG-profiili voi parantaa markkinakuvaa, alentaa rahoituskustannuksia ja edistää kuluttajien ja muiden sidosryhmien luottamusta.

Haasteet: ESG-raportoinnin haasteisiin kuuluu tiedon keräämisen vaativuus, mittareiden yhdenmukaistamisen puute sekä jatkuvasti muuttuvat säännökset ja odotukset, jotka voivat aiheuttaa lisäkustannuksia ja hallinnollista taakkaa.

Lainsäädäntö ja standardit: Yritysten on noudatettava kansallisia ja kansainvälisiä säädöksiä, kuten EU:n CSRD-direktiiviä. Lisäksi on olemassa useita vapaaehtoisia standardeja, kuten GRI (Global Reporting Initiative) ja SASB (Sustainability Accounting Standards Board), jotka tarjoavat ohjeistuksia ESG-raportoinnin toteuttamiseen.

Tarkoitus: Velvoittaa yrityksiä raportoimaan kestävän kehityksen mukaisesti.

Laajempi soveltamisala: Korvaa aiemman NFRD (Non-Financial Reporting Directive) ja laajentaa raportointivelvollisuuden kaikkiin keskisuuriin ja suuriin yrityksiin EU:ssa, mukaan lukien tietyt pienet yritykset, joilla on merkittävä ympäristö- tai sosiaalivaikutus.

Raportointivaatimukset: Yritysten on raportoitava ympäristöön, ilmastoon, ihmisoikeuksiin, sosiaalisiin ja työntekijäasioihin sekä hallintotapaan liittyvät riskit ja mahdollisuudet, niiden toiminnan vaikutukset näihin asioihin, sekä kestävän kehityksen strategia ja tulokset.

Vaikutus yrityksiin: Vaikuttaa tuhansiin suomalaisiin ja eurooppalaisiin yrityksiin, lisäten raportoitavien tietojen määrää ja vaatimustasoa, mikä voi johtaa lisääntyneeseen työtaakkaan ja kustannuksiin, mutta myös parantaa yritysten mainetta, luottamusta ja kilpailukykyä.

Ota yhteyttä

Meidän asiantuntijamme toimivat oppaina uudessa digitaalisessa maailmassa ja tekevät siitä ymmärrettävän. ​Tarvitsit sitten yksittäistä konsulttia osaksi yrityksesi tiimiä tai kokonaisnäkemystä tiedolla johtamisesta, ota meihin yhteyttä!

Hannu Mikkola

Hannu Mikkola

Liiketoimintajohtaja digitalisoinnin välineet

+358 40 545 3055
Ratkaisut
Palvelut
Meille töihin
Yhteystiedot