ESRS G1 – Liiketoiminnan harjoittaminen

Olennaiset vaikutukset, riskit ja mahdollisuudet

G1. Liiketoiminnan harjoittaminen

Liiketoiminnan harjoittamista koskevat toimintaperiaatteet ja yrityskulttuuri (G1-1)

Keväällä 2024 suoritetun kaksoisolennaisuuden arvioinnin prosessissa tunnistettiin yrityskulttuurin osalta olennaiseksi kestävyysseikaksi osa-aiheiden tasolla yrityskulttuuriin liittyvä omaa toimintaa koskeva operatiivinen riski sekä maineriski, mikäli yrityskulttuurissa tai vastuullisuusriskien hallinnassa ei huomioitaisi kasvavia sidosryhmävaatimuksia tai reagoitaisi tarpeeksi nopeasti lainsäädännön ja sääntelyn muutoksiin.  Mahdollisuutena yrityskulttuuriin liittyen tunnistettiin tutkimus- ja kehitysyhteistyö kumppaneiden kanssa, mikä lisää innovaatioita, laajentaa oman henkilöstön osaamista ja edistää liiketoimintamahdollisuuksia parantamalla sidosryhmien mielikuvia. Mahdollisuus kohdistuu sekä omaan toimintaan että arvoketjun ylävirtaan. Mahdollinen kilpailuetu tunnistettiin myönteisten asiakas- ja sidosryhmämielikuvien ja innovaatioiden kautta, mikäli vastuullisuus voidaan kytkeä strategiaan ja ylittää näin minimivaatimukset. Tämä positiivinen vaikutus toteutuu omassa toiminnassa ja arvoketjun alavirrassa.

Bittiumin johtavat periaatteet jakautuvat strategiaan, arvoihin ja eettisiin periaatteisiin sekä missioon ja visioon. Bittiumin arvoja ovat innovatiivisuus, rohkeus ja luottamus. Yritys odottaa henkilöstönsä toimivan arvojensa mukaisesti. Myös asiakkaat ja muut sidosryhmät voivat odottaa yhtiöltä arvojen mukaista toimintaa. Arvojen näkymistä yrityksen toiminnassa mitataan vuosittain järjestetyillä henkilöstö- ja asiakastyytyväisyyskyselyillä. Bittiumin missiona on hyödyntää maailmanluokan asiantuntemusta ja innovaatioita tietoturvallisen sulautetun teknologian mahdollistamiseksi ihmisten ja yhteiskuntien hyödyksi. Yhtiön visio on tulla globaaliksi toimijaksi sulautettujen tietoturvallisten teknologiaratkaisujen rakentamisessa monimutkaisiin ympäristöihin.

Hyvä hallintotapa ja eettiset periaatteet ovat Bittiumin toiminnan perusta ja edellytys liiketoiminnalle. Asiakkaiden ja muiden sidosryhmien luottamus Bittiumiin, tuotteiden laatuun ja vastuulliseen kehitykseen ovat yhtiölle ensisijaisen tärkeitä. Vaatimustenmukaisuus (Compliance) on otettu huomioon yhtiön jokaisella organisaatiotasolla, jotta voidaan varmistaa, että soveltuvia lakeja, säännöksiä, sisäisiä ohjeistuksia, vastuullisen liiketoiminnan vaatimuksia ja eettisiä arvoja noudatetaan.  Bittiumin yrityskulttuuria kehitetään säännöllisesti osana strategiatyötä ja arvioidaan osana strategian toteutumisen mittareiden seurantaa. Yrityskulttuurin kehittämisestä vastaavat hallitus, toimitusjohtaja, johtoryhmä ja liiketoimintasegmenttien johto.

Bittium huolehtii henkilöstön osaamisesta perehdytyksellä, tarvelähtöisesti järjestetyillä koulutuksilla, esimerkiksi myyntikoulutuksilla, Leadership-valmennuksilla sekä tukemalla henkilöstön yksilöllisiä osaamisen kehittämisen tarpeita. Osaamisen kehittämistä tukevat myös monipuolinen työ, työnkierto, mentorointi, ja työn ohessa oppiminen. Osaamisen ylläpitoon kuuluvat myös pakolliset toistuvat koulutukset, jotka pääsääntöisesti suoritetaan verkko-oppimisympäristöissä. Toistuvasti suoritettavat koulutukset liittyvät tietoturvaan, oikeudelliseen ja korruption vastaiseen toimintaan ja tuoteturvallisuuteen. Koulutusohjelmien toteutumista seurataan säännöllisesti. Osaamisen kehittämisen tarpeet arvioidaan liiketoiminnan tarpeiden ja kompetenssistrategian näkökulmasta. Koulutukseen on budjetoitu vuosittain varoja, ja viime kädessä liiketoimintasegmenttien johto päättää varojen käytöstä. Koulutusta järjestetään kaikille henkilöstöryhmille ja organisaatiotasoille työtehtävien ja -roolien mukaisesti. Perehdytyskoulutusten ja toistuvien koulutusten sisällöstä vastaa kukin asian omistaja tai toiminto. Koulutusrekisterin ylläpidosta ja perehdytysprosessista vastaa ylätasolla henkilöstöhallinto. Koulutusrekisteri kaikista suoritetuista koulutuksista löytyy henkilöstötiedon hallinnan työkalusta.

Kaikki G1-standardin yhteydessä esitellyt Bittiumin toimintaperiaatteet kattavat koko oman toiminnan ja arvoketjun siltä osin kuin niillä on vaikutusta arvoketjuun. Bittiumin hallitus on ylin organisaation taho, joka on hyväksynyt kaikki yhtiön toimintaperiaatteet.

Yrityksen sisäiset toiminnot, jotka ovat altteimpia korruptiolle ja lahjonnalle

Bittiumilla on koko konsernia koskeva johtamisjärjestelmä, joka sisältää kaikille liiketoimintasegmenteille sovellettavat kontrollimenetelmät korruptiota vastaan, ja koko henkilöstöä koskeva korruption vastainen ohjeistus. Tarkemmin Bittiumin korruption vastaiset politiikat kuvattu seuraavissa dokumenteissa: Anti-Corruption Code of Conduct for Third Parties, jolla annetaan ohjeita arvoketjun toimijoille kuten palvelun- ja tavarantoimittajille, sekä Anti-Corruption Code of Conduct – Internal Use, jolla ohjataan omaa henkilöstöä tunnistamaan ja ehkäisemään korruptiota ja lahjontaa. Nämä toimintaperiaatteet ovat sisällöltään YK:n korruption vastaisen yleissopimuksen mukaisia. Henkilöstölle on asiaan liittyen pakollisena koulutuksena itseopiskeltava kurssi (Legal – Anti-Bribery Training Self-Study). Mahdollisten korruptioon tai lahjontaan liittyvien havaintojen ilmoittamiseksi yhtiöllä on käytössään Whistleblowing-kanava.

Bittium tunnistaa, että sen liiketoimintastrategian takia Defense & Security -liiketoimintasegmentti on houkutteleva kohde lahjonnan yrityksille ja sitä myöten korruptiolle tai yritysvakoilulle. Liiketoimintasegmentti tarjoaa puolustussektorille ja valtioiden virkamiehille mm. kommunikaatiojärjestelmiä ja tietoturvaratkaisuja. Lisäksi alttiita korruptiolle ja lahjonnalle ovat näihin tuotteisiin ja palveluihin liittyvät sidosryhmät. Oletustavoitteena lahjontayrityksille arvioidaan olevan Bittiumin tekniseen kyvykkyyteen liittyvät yrityssalaisuudet ja mahdollisesti myös muu Bittiumin hallussa oleva luottamuksellinen viranomais- ja asiakastieto. Henkilöstön suurimpana riskiryhmänä mahdollisen lahjonnan kohteena pidetään Bittiumin organisaatiossa niitä, joilla on saatavissa olevaa kilpailuetua tuovaa teknistä tietotaitoa tai muuten luottamuksellista tietoa, kuten johtoa, tuotepäälliköitä, myyjiä ja mahdollisesti myös tietoturvallisten ratkaisujen järjestelmäarkkitehtejä sekä IT-palvelujen järjestelmävastaavia.

Bittiumin tekemiin hankintoihin liittyvää korruptiota ei pidetä todennäköisenä. Ostotoiminnot ovat sisäisesti hyvin kontrolloituja. Yleisesti Bittiumin riskiä korruptio- sekä lahjontatapausten osalta tuotteisiin, palveluihin tai teknisiin ratkaisuihin liittyen pidetään pienenä ja todennäköisesti liittyvä merkittävämpi riski ilmenee tuttujen toimijoiden tahattomassa suosimisessa kotimaisten sidosryhmien yhteistyötapauksissa. (10h) Korruption ehkäisyyn liittyvät toimintaperiaatteet on kuvattu tässä raportissa tarkemmin osiossa G1-3.

Tutkimus ja kehitysyhteistyö osana yrityskulttuuria

Bittiumin toiminnassa tutkimus- ja kehitysyhteistyö yritysten ja tutkimuslaitosten kanssa on keskeinen osa yrityskulttuuria. Tutkimus- ja kehitysyhteistyöhankkeet synnyttävät mm. tietoturvaan tai hyvinvointiin liittyviä innovaatioita, kehittävät oman henkilöstön osaamista ja edistävät liiketoimintamahdollisuuksia. Bittiumin osallistuminen kotimaisiin, eurooppalaisiin ja kansainvälisiin tietoturvan kehittämishankkeisiin voi vaikuttaa sidosryhmiin ja tuoda monipuolista tietotaitoa yhtiön ulottuville. Bittium pyrkii tutkimus- ja kehitysyhteistyön avulla edistämään innovaatioiden syntymistä sekä parantamaan alan yleistä kilpailukykyä laadukkailla tuotteilla. Bittiumin yhteistyö oppilaitosten kanssa edistää opiskelijoiden ja opettajien tietoisuutta tietoturva-asioista ja tarjoaa yritykselle mahdollisuuden vaikuttaa kestävän yhteiskunnan rakentumiseen. Tutkimus- ja kehitysyhteistyöhön sovellettavat toimintaperiaatteet ovat Bittiumin eettiset periaatteet (Code of Conduct) ja vastuullisuuspolitiikka.

Bittiumin tutkimus- ja kehitysyhteistyötä koskevat tutkimus- ja kehittämistiekartat muodostetaan yhtiön strategian laatimisen yhteydessä ja julkaistaan osana yhtiön strategiaa. Bittium arvioi kuukausittain tutkimus- ja kehittämistoiminnan tuloksia sekä siihen liittyviä kustannuksia, ja T&K-tukea arvioidaan yhtiön hallitukselle toimitettavassa tutkimusraportissa. Liiketoimintasegmenttien valitut edustajat kokoontuvat kuukausittain tutkimusjohtoryhmässä (Research Board), jossa käydään läpi uusien ja menossa olevien tutkimushankkeiden tilanne ja mahdolliset muutokset tutkimuksen sekä kehittämisen tiekartoissa. Bittiumin tutkimushankkeet ovat yhteydessä liiketoimintojen tulevaisuuden teknologiatarpeisiin.

Bittium osallistuu myös tutkimusyhteistyöfoorumeihin joko projektien kautta tai niiden johtoryhmätyöskentelyn kautta, esimerkiksi ITEA4 (Secure eHealth), Euroopan puolustusrahasto EDF (European Defense Fund) 2021 ja 5G Compad.

Bittium toimii yhteisöjensä aktiivisena jäsenenä osallistuen lukuisiin ohjausryhmiin esimerkiksi seuraavissa tutkimus- tai yhteistyöfoorumeissa: PIA (Puolustus- ja Ilmailuteollisuus PIA ry), DDE (Digital Defense Ecosystem), FISC, Finnish Information Security Cluster, ITEA4, Business Finland, Digital Native Finland missio ja Oulun Yliopiston sähkö- ja tietotekniikan hallitus.

Vuoden 2024 aikana Bittium osallistui useisiin tutkimus- ja kehityshankkeisiin, joista merkittävin oli Business Finlandin rahoittama veturihanke Seamless and Secure Connectivity (saumaton ja tietoturvallinen liitettävyys). Hankkeen tavoitteena on mahdollistaa erilaisilla toiminta-alueilla päästä-päähän ulottuvien yhteyksien luotettavat, tietoturvalliset ja häiriösietoiset liitettävyysarkkitehtuurit ja tuotteet, mukaan lukien tuotteiden ja ratkaisujen elinkaaripalvelut. Bittiumin johtama nelivuotinen hanke kestää vuoteen 2026 saakka. Lisäksi yhtiöllä on käynnissä kymmeniä kansallisia ja kansainvälisiä osuuksia sisältäviä tutkimushankkeita.

Tutkimus- ja kehittämistoiminnan soveltamisala on oma toiminta ja sitä toteutetaan sekä Suomessa että kansainvälisesti osallilstaen edellä kuvattuja sidosryhmiä mukaan työskentelyyn. Tutkimus- ja kehitystoiminta ovat Bittiumilla osa jatkuvaa kehittämistä ja parantamista, eikä Bittium aseta niille kestävyysraportoinnin määritelmän mukaisia mitattavissa olevia tulossuuntautuneita tavoitteita tai seuraa niiden osalta toimintaperiaatteidensa ja toimiensa vaikuttavuutta suhteessa olennaisiin kestävyyteen liittyviin vaikutuksiin, riskeihin tai mahdollisuuksiin. Tutkimus- ja kehittämistoiminnan tuloksia arvioidaan kuitenkin  kuukausittain perustuen myös kustannuksiin ja saatuun tukeen. Bittiumin vastuullisuusstrategian mukaan yhtiö sitoutuu kansainväliseen ja kansalliseen sidosryhmäyhteistyöhön tietoturvauhkien tunnistamisessa ja niihin liittyvän tiedon hyödyntämisessä. Strategian toteutumista ja sen vaikutuksia seurataan yhtiön johtoryhmässä kuukausittain, sekä tarkastusvaliokunnassa ja hallituksessa säännöllisesti, kuitenkin vähintään kerran vuodessa.

Ilmoituskanava ja väärinkäytösten paljastajien suojelu

Bittiumin henkilöstön sekä ulkoisten sidosryhmien käytössä on palaute- ja raportointikanavia sekä ilmoituskanava väärinkäytösten havaitsemiselle (Whistleblowing). Henkilöstöä on ohjeistettu kanavien käytöstä Bittiumin intranetissä sekä perehdytyskoulutuksissa. Whistleblowing-palvelua voidaan käyttää varoittamaan ihmisiin, organisaatioon, yhteiskuntaan tai ympäristöön kohdistuvista vakavien väärinkäytösten riskeistä. Whistleblowing-kanavaa hallinnoi ulkopuolinen palveluntarjoaja WhistleB. Kaikki viestit salataan. WhistleB turvaa ilmoituksen lähettäneen henkilön nimettömyyden poistamalla kaikki metatiedot, kuten IP-osoitteet. Ilmoituksen lähettänyt henkilö pysyy nimettömänä myös jatkokeskustelussa ilmoituksen vastuullisten vastaanottajien kanssa.

Palvelua voidaan käyttää raportoimaan toiminnasta, joka voi olla ristiriidassa Bittiumin eettisten periaatteiden tai lakien tai asetusten kanssa. Ilmoituskanavaan voi tehdä ilmoituksen myös Euroopan unionin ilmoittajansuojeludirektiiviin perustuvana ilmoittajansuojelulain soveltamisalaan kuuluvista väärinkäytöksistä. Näitä ovat mm. julkiset hankinnat (lukuun ottamatta puolustus- ja turvallisuushankintoja), finanssipalvelut, -tuotteet ja -markkinat sekä tuoteturvallisuus ja vaatimustenmukaisuus. Jos asia koskee tyytymättömyyttä työpaikalla tai muuta vastaavaa henkilöstöasiaa, työntekijöitä ohjataan ottamaan yhteyttä esimieheensä, koska näitä asioita ei voi tutkia Whistleblowing-prosessin yhteydessä.

Huolenaiheesta voi ilmoittaa eri tavoin: ilmoituksella organisaation sisällä omalle esimiehelle tai muulle esimiehelle, anonyymillä tai luottamuksellisella viestittelyllä Whistleblowing-tiimin kanssa Whistleblowing-ilmoituskanavan kautta tai jos huoli kuuluu ilmoittajansuojelulain soveltamisalaan ja ilmoitus on tehty mainitun lainsäädännön mukaisesti, ilmoittaja voi olla oikeutettu ilmoittamaan huolestaan oikeuskanslerinviraston keskitettyyn ulkoiseen ilmoituskanavaan tai suoraan toimivaltaiselle viranomaiselle.

Pääsy Whistleblowing-kanavan kautta saapuviin viesteihin on rajattu nimetyille henkilöille, jotka on valtuutettu käsittelemään Whistleblowing-tapauksia. Heidän toimintansa tallennetaan lokiin, ja käsittely on luottamuksellista. Bittiumilla ilmoituskanavan kautta vastaanotetut ilmoitukset tutkii Whistleblowing-tiimi, joka koostuu tarkastusvaliokunnan puheenjohtajasta ja lakiasiainjohtajasta kanavan ylläpitäjinä sekä valituista vastuullisuustyöryhmän jäsenistä, jotka valvovat tai johtavat tutkimuksia. Tutkintaan voidaan ottaa tarvittaessa mukaan yrityksen omia tai ulkopuolisia asiantuntijoita tai viranomaisia. Ilmoituksentekijä saa tiedon ilmoituksen vastaanottamisesta 7 päivän kuluessa. Viestin saatuaan Whistleblowing-tiimi päättää sen hyväksymisestä tai hylkäämisestä.

Whistleblowing-tiimi ei tutki ilmoitettua väärinkäytöstä, jos väitetty väärinkäytös ei kuulu Whistleblowing-ohjeen mukaisesti ilmoitettaviin asioihin, ilmoitusta ei ole tehty vilpittömässä mielessä tai se on ilkeämielinen, saatavilla ei ole riittävästi tietoa, jotta lisätutkinta olisi mahdollinen tai ilmoituksessa esitetty asia on jo ratkaistu. Jos ilmoitus hylätään, ilmoittajalle toimitetaan päätöksen syyt. Jos ilmoitus hyväksytään, ryhdytään asianmukaisiin toimenpiteisiin tutkintaa varten. Kaikkiin viesteihin suhtaudutaan vakavasti ja Whistleblowing-ohjeiden mukaisesti. Kukaan Whistleblowing-tiimin jäsen tai muu tutkintaprosessiin osallistuva henkilö ei pyri eikä saa pyrkiä tunnistamaan nimetöntä ilmoittajaa millään tavalla. Whistleblowing-tiimi voi tarvittaessa lähettää jatkokysymyksiä anonyymin viestintäkanavan kautta. Ilmoitusta ei tutki kukaan, jota väärinkäytös koskee tai jolla on yhteyksiä siihen. Mukana olevat osapuolet käsittelevät Whistleblowing-viestit ehdottoman luottamuksellisesti. Whistleblowing-tiimi toimittaa ilmoittajalle kolmen kuukauden kuluessa ilmoituksen vastaanottoilmoituksen toimittamisesta tiedon siitä, mitä toimenpiteitä ilmoituksen perusteella toteutetaan.

Suhteet toimittajiin (G1-2)

Keväällä 2024 suoritetun kaksoisolennaisuuden arvioinnin prosessissa tunnistettiin toimittajasuhteiden osalta olennaiseksi kestävyysseikaksi osa-aiheiden tasolla toimittajasuhteisiin liittyvä positiivinen vaikutus omassa toiminnassa ja arvoketjun ylävirrassa: hankintaketjun vastuullisuudesta huolehtiminen toimittajavaatimusten, auditointien ja materiaaliselvitysten kautta, sitouttamalla henkilöstö vastuullisen hankinnan periaatteisiin sekä huomioimalla vastuullisuus myös henkilöiden alihankinnassa.  Lisäksi tunnistettiin toimittajasuhteisiin liittyvä mahdollinen maineriski, mikäli toimitusketjussa ilmenisi vastuullisuuteen liittyviä rikkeitä, kuten ympäristötuhoja tai kielteisiä ihmisoikeusvaikutuksia. Riski kohdistuu omaan toimintaan ja arvoketjun ylävirtaan. Toimittajien hallinta ja yhteistyö toimittajakumppanien kanssa on Bittiumilla osa jatkuvaa kehittämistä ja parantamista. Bittium ei aseta toimittajien hallintaan liittyviä kestävyysraportoinnin määritelmän mukaisia, mitattavissa olevia tulossuuntautuneita tavoitteita tai seuraa tältä osin toimintaperiaatteidensa ja toimiensa vaikuttavuutta suhteessa olennaisiin kestävyyteen liittyviin vaikutuksiin, riskeihin ja mahdollisuuksiin.

Bittiumin toimittajien ja muiden yhteistyökumppaneiden välillä on usein pitkäaikainen ja tiivis yhteistyö, jossa säännöt ja toimintatavat ovat vakiintuneita. Jatkuva yhteydenpito mahdollistaa avoimen keskustelun. Toimittajat ja yhteistyökumppanit odottavat Bittiumilta reilua ja vastuullista toimintaa ja pitkäaikaista yhteistyötä. Yhtiö puolestaan vaatii toimittajilta ja yhteistyökumppaneilta vastuullista toimintaa, jota seurataan säännöllisesti. Bittium ottaa toiminnassaan huomioon asianmukaisen huolellisuusvelvoitteen. Bittium pyrkii yhdessä toimitusketjunsa kumppaneiden ja muiden sidosryhmien kanssa tunnistamaan koko arvoketjussa sekä toteutuneita että mahdollisia haittoja ympäristölle ja ihmisille mukaan lukien ihmisoikeuksiin liittyvät vaikutukset. Osana vastuullisuuden johtamista ja toimintaa yhtiö ehkäisee ja lieventää haittoja, huolellisuusvelvoitetta koskevien toimien vaikuttavuutta seuraten. Bittiumin ulkoisten ja sisäisten sidosryhmien käytössä on Whistleblowing-ilmoitusmenettely, jolla pyritään pienentämään yhtiöön mahdollisesti kohdistuvia riskejä.

Bittium auditoi tunnistetut, strategisesti tärkeät tai muutoin kriittisiksi arvioidut tuotantomateriaalitoimittajansa säännöllisesti vuosittaisen auditointisuunnitelman ja määritellyn kriteeristön mukaisesti. Auditointi suoritetaan joko itsearviointina Bittiumin toimittajavaatimuksia vasten tai Bittiumin suorittamana auditointina. Vuoden 2024 aikana Bittium jatkoi yhteistyön syventämistä kriittisten valmistuskumppanien ja komponenttitoimittajien kanssa yhteisten kehityskohteiden löytämiseksi ja sitä kautta laadun ja kustannustehokkuuden parantamiseksi. Tähän liittyen Bittium on jatkokehittänyt toimittajanhallinnan työkalua myös vuonna 2024.

Bittium on sitoutunut toimimaan Bittiumin politiikoissa kuvattujen arvojen mukaisesti ja odottaa myös kumppaneidensa noudattavan niitä. Bittium on laatinut toimintaperiaatteet osana laatu-, ympäristö- ja tietoturvallisuuden hallintajärjestelmiään. Bittium on muodostanut palvelun- ja tavarantoimittajille sopimusehdot, joita pyritään soveltamaan Bittiumin tekemiin ostotilauksiin. Soveltamisaste on riippuvainen toimittajan kriittisyydestä. Yleisiin ehtoihin sisältyy muun muassa ehtoja, jotka koskevat väärennettyjen materiaalien välttämistä, konfliktialueiden mineraaleja, vaatimustenmukaisuustodistusta sekä korruption torjuntaa ja kaupan sääntöjen noudattamista. Bittium on sitoutunut täyttämään lakisääteiset velvoitteensa ja ehkäisemään, tunnistamaan ja poistamaan korruptoituneet käytännöt sekä tekemään yhteistyötä muiden kanssa lahjonnan ja korruption estämiseksi. Bittium odottaa myös toimittajiensa ja muiden ulkoisten kumppaneidensa ryhtyvän tarvittaviin lahjonnan ja korruption vastaisiin toimenpiteisiin. Bittium on antanut korruption vastaisen julkilausuman. Osana Bittiumin yleisiä sopimusehtoja toimittaja sitoutuu noudattamaan myös sovellettavia korruption vastaisia lakeja ja määräyksiä. Jos sovelletaan muita kuin Bittiumin yleisiä sopimusehtoja, korruption vastaisista käytännöistä ei saa tinkiä.

Bittium on integroinut eettiset ja sosiaaliset näkökohdat hankintapolitiikkansa osaksi. Hankintoja tehdään laillisuuden ja eettisyyden periaatteita noudattaen. Samaa edellytetään Bittiumin toimittajakumppaneilta. (16) Bittiumilla on käytössä hankintoihin liittyvät ohjeet, joissa on määritelty muun muassa hankintojen eettiseen ja kestävään näkökulmaan sekä toimittajaketjun riskien hallintaan liittyviä seikkoja (Bittium Procurement Policy). Toimittajan sitoutuminen eettiseen toimintaan, sovellettavien kansallisten ja kansainvälisten lakien sekä ihmisoikeuksien kunnioittaminen kansainvälisesti tunnustettujen, eettisten standardien kuten SA8000 (Social Accountability Standard) noudattaminen ovat kriteereinä toimittajan hyväksymiselle.

Tunnistetuilta strategisesti tärkeiltä tai muutoin kriittisiksi arvioiduilta palvelu- ja tavarantoimittajilta edellytetään sitoutumista vastuulliseen liiketoimintatapaan ja heidän tulee noudattaa Bittiumin eettisiä periaatteita ja toimittajaohjeistoa ja -vaatimuksia (Bittium Supplier Manual), joiden uusimmat versiot ovat saatavilla Bittiumin internetsivuilta. Ohjeisto sisältää keskeisimmät politiikat, toimintatavat ja vaatimukset Bittiumin toimitusketjulle. Asetetut vaatimukset liittyvät muun muassa liiketoimintatapoihin, korruptionvastaisuuteen, lapsityövoiman ja pakkotyön kieltämiseen, ympäristöasioihin, työturvallisuuteen ja ihmisoikeuksiin, sisältäen materiaalikohtaiset edellytykset. Näihin vaatimuksiin liittyy myös toimittajilta edellytetty vakuutus siitä, etteivät he tee hankintoja sellaisilta yrityksiltä, jotka sijaitsevat poliittisesti kriittisillä alueilla tai ovat muiden kansallisten tai kansainvälisten rajoitteiden alaisia.

Kriittisten palvelu- ja tavarantoimittajien valintaa ja laadunvalvontaa ohjaavia dokumentteja ovat Bittiumin Self-assessment Checklist ja Audit Assessment Checklist sekä General Purchase Agreement. Bittiumilla on oltava käytettävissään todisteet vaatimusten noudattamisesta, ja palvelun- tai tavarantoimittajan tulee ne kyetä tarjoamaan pyydettäessä. Koko henkilöstön sitouttaminen vastuullisen hankinnan periaatteisiin on tärkeä osa vastuullisen hankintaketjun varmistamista. Vastuullinen hankinta on osa Bittiumin pakollista ympäristökoulutuskokonaisuutta, jonka työntekijät suorittavat itseopiskeluna. Bittiumin hankintapolitiikka (Procurement Policy) ohjaa hankintoihin liittyviä työskentelytapoja ja sillä on keskeinen rooli hankintaprosessin johdonmukaisuuden, laadun, kustannustehokkuuden ja vaatimustenmukaisuuden varmistamisessa. Bittiumilla ei järjestelmällisesti kouluteta hankinnan parissa työskenteleviä toimittajavaatimuksiin liittyvien kokonaisuuksien osalta, mutta tämän tyyppisen koulutuksen lisäämistä suunnitellaan tuleville vuosille. (Maksuihin liittyvät toimintaperiaatteet, sekä niiden vaikutus erityisesti pieniin ja keskisuuriin yrityksiin, kuvataan tarkemmin kohdassa G1-6.)

Korruption ja lahjonnan ehkäiseminen ja havaitseminen (G1-3)

Keväällä 2024 suoritetun kaksoisolennaisuuden arvioinnin prosessissa tunnistettiin olennaiseksi kestävyysseikaksi osa-aiheiden tasolla korruptioon ja lahjontaan liittyvä mahdollinen maineriski, mikäli omassa toiminnassa tai toimitusketjussa ilmenisi korruptioon tai lahjontaan liittyviä rikkeitä. Riskin vaikutukset kohdistuvat arvoketjun ylävirtaan ja omaan toimintaan.

Bittiumilla on asiakkaita sekä julkisella että yksityisellä sektorilla. Toimintaympäristö tuo mukanaan jatkuvia lainsäädännön ja sääntelyn muutoksia sekä kasvavia sidosryhmävaatimuksia vastuulliselle toimintatavalle ja riskienhallinnalle. Bittium on sitoutunut kaikessa toiminnassaan toimimaan lain ja määräysten mukaisesti eettisiä toimintatapoja noudattaen. Bittiumilla on nollatoleranssi lahjontaa ja korruptiota kohtaan. Yhtiön tavoitteena on varmistaa toiminnan eettisyys ja yrityskulttuurin noudattaminen sekä lisätä tietoisuutta vastuullisen liiketavan periaatteista koulutuksen kautta. Bittiumin yrityskulttuuri perustuu yhteisiin arvoihin sitoutumiseen ja avoimuuteen.  Korruption ja lahjonnan ehkäisy on Bittiumilla osa jatkuvaa kehittämistä ja parantamista eikä Bittium aseta sille kestävyysraportoinnin määritelmän mukaisia, mitattavissa olevia tulossuuntautuneita tavoitteita tai seuraa tältä osin toimintaperiaatteidensa ja toimiensa vaikuttavuutta suhteessa olennaisiin kestävyyteen liittyviin vaikutuksiin, riskeihin ja mahdollisuuksiin. 

Bittium noudattaa vastuullista liiketoimintatapaa ja edellyttää sitä myös tunnistetuilta kriittisiltä palvelu- ja tavarantoimittajiltaan. Bittiumin eettiset periaatteet sisältävät näkökohtia reiluun liiketoimintaan mukaan lukien korruption vastaiseen toimintaan, hyvään yrityskansalaisuuteen, immateriaalioikeuksien suojaamiseen, ihmisoikeuksiin ja oikeudenmukaisuuteen, turvalliseen työyhteisöön, tietosuojaan ja tietoturvaa, sisäpiirisääntöihin, kestävään tulevaisuuteen sekä eettisyyden ja läpinäkyvyyden varmistamiseen. Bittiumin vastuullisuudesta ja korruption ja lahjonnan vastaisista pariaatteista viestitään pitämällä materiaali saatavilla ulkoisilla verkkosivuilla (Anti-Corruption-Statement, eettiset periaatteet, Whistleblowing-kanava kuvauksineen) ja pitämällä henkilöstön materiaali ajan tasaisena ja saatavilla (Anti-Corruption Statement, eettiset periaatteet). Bittium odottaa tunnistettujen kriittisten yhteistyökumppaneiden sekä palvelun- ja tavarantoimittajien noudattavan Bittiumin Code of Conduct -periaatteita ja toimittajaohjeistoa ja -vaatimuksia (Bittium Supplier Manual). Ohjeisto sisältää keskeisimmät politiikat, toimintatavat ja vaatimukset Bittiumin toimitusketjulle. Asetetut vaatimukset liittyvät muun muassa liiketoimintatapoihin, korruptionvastaisuuteen, ympäristöasioihin, työturvallisuuteen ja ihmisoikeuksiin, sisältäen materiaalikohtaiset edellytykset. Edellä mainitut ohjeistot ja periaatteet ovat julkisesti saatavilla yhtiön verkkosivuilla.

Korruption vastaisesta toiminnasta järjestetään koko henkilöstölle pakollista koulutusta. Koulutus sisältää testin, joka on suoritettava hyväksytysti saadakseen koulutuksen suoritusmerkinnän koulutusrekisteriin. Koulutus on uusittava kolmen vuoden välein. Koulutus on myös osana uusien työntekijöiden perehdytysohjelmaa. Vuoden 2024 aikana aloittaneista uusista työntekijöistä 56 % oli suorittanut perehdytyskoulutukseen kuuluvan sähköisen itseopiskelumoduulin (Legal Anti-Bribery Self-Study) vuoden 2024 loppuun mennessä. Koulutuksen tavoitteena on auttaa henkilöstöä ymmärtämään korruptio ja lahjonta käsitteellisellä ja käytännöllisellä tasolla, hahmottamaan korruption ja lahjonnan muodostamat uhat ja haitat yhteiskunnalle sekä yritystoiminnalle, tunnistamaan korruptioon ja lahjontaan liittyviä riskejä ja tilanteita, sekä ymmärtämään vastuunsa organisaation työntekijöinä korruption ja lahjonnan ehkäisyssä, epäilyistä ilmoittamisessa ja huolenaiheisiin oikea-aikaisesti reagoimisessa. Koko Bittiumin henkilöstö mukaan lukien riskitoiminnoissa luokitellut henkilöt ja yrityksen ylin johto on koulutuksen piirissä. Korruption ja lahjonnan vastainen koulutus suoritetaan itseopiskeluna ja se kattaa 100 % yrityksen riskitoiminnoista.

Korruptioon ja lahjontaan liittyvistä epäilyjä voi tuoda esille Whistleblowing-ilmoituskanavan kautta. Bittiumilla ilmoituskanavan kautta vastaanotetut ilmoitukset tutkii Whistleblowing-tiimi, joka koostuu tarkastusvaliokunnan puheenjohtajasta ja lakiasiainjohtajasta kanavan ylläpitäjinä sekä valituista vastuullisuustyöryhmän jäsenistä, jotka valvovat tai johtavat tutkimuksia. Tutkintaan voidaan ottaa tarvittaessa mukaan yrityksen omia tai ulkopuolisia asiantuntijoita tai viranomaisia. Asian tutkintaan ei saa osallistua sellainen taho, jonka toimintaan tai tehtävään ilmoitus jollain tapaa liittyy. Mikäli Whistleblowing-kanavan ylläpito saa ilmoituksen, jossa mainitaan kanavan ylläpitäjä, vastuullisuustyöryhmän jäsen, toimitusjohtaja tai hallituksen jäsen, tai raportin kohteena olevan henkilön osallisuus tai yhteys edellä mainittuihin henkilöihin käy epäsuorasti ilmi raportissa, tämä voi muodostaa riskin riippumattomalle ja puolueettomalle tutkinnalle. Tällaisessa tilanteessa ilmoituksen kohteena oleva ylläpitäjä suljetaan tutkinnan ulkopuolella ja häneltä poistetaan oikeus käyttää ilmiantajakanavan asianhallintatyökalua. Jos toimitusjohtajaan tai hallituksen jäseneen kohdistuisi korruptioon tai lahjontaan liittyvä epäily, tiedotetaan tästä kaikille hallituksen jäsenille hallituksen digitaalisen työskentelyalustan kautta. Muilta osin tulokset raportoidaan tarpeen mukaan, ja riippuen ilmoitetun aiheen vakavuudesta, hallinto-, johto- ja valvontaelimille. Ilmoituskanavaa ja sitä kautta saapuneiden ilmoitusten käsittelyn prosessia kuvataan tarkemmin osana G1-1-tiedonantovaatimusta.

Korruptio- tai lahjontatapaukset (G1-4)

Vuoden 2024 aikana Bittiumin osalta ei raportoitu korruptioepäilyjä tai -tapauksia. Korruptiota ja lahjontaa koskevien lakien rikkomuksista ei ole avattu tutkimuksia eikä annettu tuomioita. Myöskään aiempien vuosien toimia koskien ei ollut vireillä tapauksia, annettu tuomioita tai määrätty sakkoja.

Poliittinen vaikuttaminen ja lobbaustoiminta (G1-5)

Keväällä 2024 suoritetun kaksoisolennaisuuden arvioinnin prosessissa tunnistettiin olennaiseksi kestävyysseikaksi osa-aiheiden tasolla poliittiseen vaikuttamiseen ja lobbaustoimintaan liittyvä mahdollisuus: potentiaali kasvattaa liiketoimintaa lyhyelläkin aikavälillä muuttuneen geopoliittisen ilmapiirin sekä lisääntyneiden tietoturvauhkien myötä. Mahdollisuus kohdistuu omaan toimintaan ja arvoketjun alavirtaan.

Bittiumilla ei ole poliittista vaikuttamista ja lobbaustoimintaa suoranaisesti koskevia toimintaperiaatteita, ohjeistuksia tai vastuuhenkilöitä, jonka tehtävänä olisi seurata näiden toteuttamista. Bittiumilla on korruption vastainen ohjeistus (Anti-Corruption Statement) sekä eettiset periaatteet (Code of Conduct), joissa käsitellään yleisesti hyvän liiketoimintatavan periaatteita. Bittium tulee kehittämään vuoden 2025 aikana poliittiseen vaikuttamiseen ja lobbaustoimintaan liittyvän ohjeistuksen sekä järjestämään näihin aiheisiin liittyvän sisäisen valvonnan vastuunjaon. Bittium ei ole vuonna 2024 antanut poliittisia lahjoituksia eikä osallistunut puoluepoliittiseen vaikuttamiseen osallistumalla puolueiden tai yksittäisten ehdokkaiden kampanjoihin rahallisesti tai luontoissuorituksina.

Bittiumilla ei ole lakisääteistä velvollisuutta olla kauppakamarin tai muun etuja ajavan järjestön jäsen. (AR13) Osana paikallista yhteisötoimintaa Bittium kuuluu Oulun kauppakamariin. Kauppakamarit ovat järjestöjä, jotka edistävät yritystoimintaa ja talouden vapautta sekä toimivat elinkeinoelämän edunvalvojina. Lisäksi kauppakamarit toimivat muun muassa lainopillisina neuvonantajina ja järjestävät koulutusta. Kauppakamariin kuuluminen on kaikille yhtiöille vapaaehtoista Suomessa. Bittium on Teknologiateollisuus ry:n jäsen. Teknologiateollisuus ry on suomalainen teknologiateollisuuden alan edunvalvontajärjestö. Teknologiateollisuus ry raportoi vaikuttamistoimenpiteistään avoimuusrekisterilain mukaisesti.  Bittiumia ei ole rekisteröity EU:n avoimuusrekisteriin tai vastaavaan jäsenvaltion avoimuusrekisteriin.

Bittium on tunnistanut olennaisia vaikutuksia liittyen poliittiseen vaikuttamiseen. Vuoden 2024 aikana Bittiumin edustajat ovat osallistuneet erilaisiin tapahtumiin kuten liiketoiminnan kannalta olennaisille messuille, Kauppakamarin järjestämiin tilaisuuksiin sekä Puolustusvoimien toimintaan liittyviin tapahtumiin. Bittiumin edustajat osallistuivat myös kahteen Business Finlandin järjestämään vienninedistämismatkaan, jotka suuntautuivat Koreaan ja Japaniin sekä Italiaan. Poliittisia päättäjiä ja toimijoita, esimerkiksi puolustus- ja liikenneministeri, puolustusvoimien ja -ministeriön, hyvinvointialueiden, viranomaisorganisaatioiden, eri kuntien ja alueellisten toimijoiden edustajia sekä eri maiden suurlähettiläitä on vieraillut myös Bittiumilla tutustumassa toimintaan. Bittiumin tavoitteena tapaamisissa on tuoda näkyvyyttä yhtiölle ja lisätä Bittiumin erikoisosaamisen ja tuotteiden tunnettuutta sekä kotimaassa että ulkomailla. Vierailujen ja keskustelujen tärkeänä tavoitteena on mahdollisten tietoturva- tai puolustusalan asiakkaiden kohtaaminen ja suhteiden rakentaminen. Bittium pyrkii tapaamisissa tuomaan esille omaa näkökulmaa siitä, että regulaatioon ja poliittisiin päätöksiin liittyvien hyväksyntäprosessien olisi tärkeää edetä ripeästi, jottei niiden hitaus vaikeuttaisi merkittävästi yhtiön liiketoiminnan kehittymistä. Bittiumin kannalta olennaisia kestävyysaiheita ei ole merkittävissä määrin huomioitu tai edistetty poliittiseen vaikuttamiseen tai lobbaamiseen tähtäävissä tilaisuuksissa.    

Bittiumin hallinto-, johto- ja valvontaelinten jäsenistä Raimo Jyväsjärvi on nimitystään edeltäneiden kahden vuoden aikana ollut julkishallinnon tehtävissä puolustusministeriön resurssipoliittisen osaston osastopäällikkönä ja kansallisena puolustusmateriaalijohtajana. Tehtävässään hän vastasi mm. sotilaallisen maanpuolustuksen voimavarojen kehittämisestä puolustusmateriaalipolitiikan alalla, puolustushallinnolle palveluja tuottavien yhtiöiden ohjaukseen liittyvistä asioista sekä puolustusmateriaalin vientivalvonnasta.

Maksukäytännöt (G1-6)

Bittiumille toimitetut hyväksytyt ostolaskut maksetaan maanantaisin ja torstaisin. Bittiumin maksukäytäntöjen mukaisesti maksetaan aina maksupäivään mennessä erääntyneet laskut. Tämä koskee kaiken kokoisia yrityksiä, myös pieniä ja keskisuuria yrityksiä sekä kaikkia toimittajaryhmiä. 100 %:n osuus maksuista on toteutettu vakioehtojen mukaisesti. Laskun päivämäärästä eräpäivään kuluu keskimäärin 30 päivää. Laskun päivämäärästä maksupäivään kuluu keskimäärin 32 päivää. Laskennassa on käytetty otantaa ajalta 1.1.2024–31.12.2024.     (33a) Laskennassa on otettu ulos laskutusjärjestelmästä kaikki vuoden aikana maksetut ostolaskut. Maksuaikojen ja todellisen maksuajan keskiarvot on laskettu huomioiden laskujen kokonaismäärän sekä maksuaikaan liittyvät päivien määrät. Maksuviivästyksistä johtuvia oikeudenkäyntejä ei ole vireillä.