Vuosikertomus 2015

VASTUULLISUUS

Vastuullisuus Postissa

Vastuullisuus on ollut Postin toiminnan kulmakiviä jo lähes 400 vuoden ajan, postitoiminnan alkuajoista lähtien. Tänään sekä liiketoimintamme että alue, jolla toimimme maantieteellisesti, ovat laajentuneet merkittävästi. Sitoutumisemme vastuullisuuteen on tullut yhä tärkeämmäksi – se on osa strategiaamme, perustuu yhteisiin arvoihimme ja myös asiakkaamme edellyttävät sitä meiltä yhä voimakkaammin.

Posti julkisti kesällä uuden strategian, jonka päätavoitteena on uudistaa Postista asiakaskeskeinen ja ensiluokkainen palveluyritys sekä hakea kannattavaa kasvua uusista palveluista. Tämän johdosta päivitimme myös olennaiset yritysvastuun osa-alueet ja tavoitteet tuleville vuosille. Olennaisuusanalyysi koostui tiedonkeruuvaiheesta, joka pohjautui avainhenkilöiden haastatteluun, sidosryhmänäkemyksiin sekä megatrendien että verrokkiyhtiöiden analyysiin. Pohjatyön tulosten perusteella yritysvastuun ohjausryhmä päivitti Postin olennaiset yritysvastuun teemat työpajassa, jonka tulokset validoitiin laajennetussa johtoryhmässä.

Jaamme yritysvastuumme neljään osa-alueeseen: vastuullinen palveluntarjoaja, kestävä liiketoiminta, arvon tuottaminen asiakkaille ja sitoutuneet moniosaajat. Alla olevassa kuvassa on avattu kunkin osa-alueen sisältöä tarkemmin.

 

Yritysvastuun osa-alueet

 


Yritysvastuun hallinnointi

Yritysvastuutyö Postissa on osa päivittäistä tekemistä ja johtamista. Johtaminen perustuu yrityksessämme konsernin yhteisiin arvoihin, joita ovat menestyminen asiakkaan kanssa, kehittyminen ja innovointi, vastuun ottaminen sekä yhdessä onnistuminen. Hyvä johtaminen tukee tavoitteiden saavuttamista ja positiivista työilmapiiriä.

Posti on toiminnassaan sitoutunut vastuullisiin ja eettisiin toimintatapoihin, jotka on kuvattu tarkemmin henkilöstölle suunnatussa Työntekijän toimintaohjeessa. Toimintaohje käsittelee lakien ja sääntöjen noudattamista, noudatettavia hyviä liiketoimintaperiaatteita, syrjimättömyyttä ja tasa-arvoa, eturistiriitojen välttämistä, epäeettisten kauppatapojen kieltoa ja vastuuta ympäristöstä. Ohjeessa on myös määritelty käytössä olevat anonyymit raportointikanavat (niin sanottu whistleblowing), joiden kautta työntekijät voivat luottamuksella ilmoittaa väärinkäytösepäilyistä tai muista epäkohdista. Olemme toiminnassamme sitoutuneet myös YK:n Global Compact -periaatteiden mukaisesti edistämään työelämän oikeuksia, ympäristönsuojelua, korruption poistamista ja ihmisoikeuksia. Edellytämme myös toimittajiltamme sitoutumista samoihin asioihin.

Yritysvastuu on sidosryhmäjohtajamme vastuulla. Sidosryhmäjohtaja on konsernimme laajennetun johtoryhmän jäsen. Yritysvastuuasioita käsitellään vähintään kerran vuodessa sekä hallituksen tarkastusvaliokunnassa että laajennetussa johtoryhmässä. Päivitimme katsauskautena yritysvastuun toimintaohjelman vuosille 2016–2018. Yritysvastuun mittarit ja tavoitteet on kuvattu alla olevassa taulukossa.


 

Yritysvastuun mittarit ja tavoitteet

 

 

Yritysvastuun riskien hallinnointi

Päivitämme yritysvastuun riskit kahdesti vuodessa osana kokonaisvaltaisen riskienhallinnan prosessia, ja ne raportoidaan omana kohtanaan konsernin riskiraportissa. Raportti käsitellään Posti Group -konsernin hallituksessa ja hallituksen tarkastusvaliokunnassa sekä konsernin johtoryhmässä ja yritysvastuun ohjausryhmässä. 

Yritysvastuun riskejä ovat esimerkiksi:

  • mahdolliset henkilöstöjärjestelyihin liittyvät ulkoistamistoimenpiteet, jotka voivat vaikuttaa negatiivisesti maineeseen ja tätä kautta myös asiakkaiden menettämiseen;
  • mahdolliset tietovuodot ja turvallisuuspoikkeamat, erityisesti henkilötietojen vuotaminen;
  • mahdolliset ympäristölle mittavaa vahinkoa aiheuttavat onnettomuudet.

Compliance-riskejä ovat muun muassa korruptio sekä toimittajahallintaan kohdistuvat ja sisäisen valvonnan pettämiseen liittyvät riskit. Ne korostuvat toimintamaistamme erityisesti Venäjällä, Baltiassa ja Puolassa.

Käsittelemme kaikkia tietoja luottamuksellisesti ja tietoturva-asiat huomioiden. Yritysturvallisuuspolitiikkamme määrittelee kaikissa maissa noudatettavan minimitason. Laissa asetetut vaatimukset ylittävä politiikkamme perustuu kansainvälisten standardien (SoGP, ISO/IEC 27001 ja TAPA) periaatteisiin ja ne määrittävät tietoturvallisuuden hallinnan tavoitteet, vastuut ja toteutuskeinot.

Yritysturvallisuuspolitiikassa huomioidaan niin asiakkaiden, toimintaympäristön kuin riskienhallinnan asettamat vaatimukset tietoturvallisuudelle. Erityisen tärkeitä suojattavia kohteita ovat asiakas- ja henkilöstötiedot, meidän ja liikekumppaneidemme liike- ja ammattisalaisuudet sekä niitä tukevat järjestelmät ja liiketoimintaprosessit.

Riskienhallintayksikkömme valmistelee ohjeistuksen ja tukee johtoa sen käyttöönotossa. Johto vastaa kaikissa konserniyhtiöissä yritysturvallisuuspolitiikan toteuttamisesta osana päivittäistä johtamista.