Vuosikertomus 2016

Vastuullisuuden johtaminen

Postissa yritysvastuu ja vastuullisuus ovat osa päivittäistä tekemistä ja johtamista. Johtaminen perustuu Postin arvoihin:

  • menestyminen asiakkaan kanssa,
  • kehittyminen ja innovointi,
  • vastuun ottaminen ja
  • yhdessä onnistuminen.

Hyvä johtaminen tukee tavoitteiden saavuttamista ja positiivista työilmapiiriä.

Postin arvot ovat myös yritysvastuuperiaatteiden pohjana. Periaatteita päivitettiin vuonna 2016. Postin vastuullisuuslinjauksissa on huomioitu YK:n Global Compactin periaatteet, yritystoimintaa ja ihmisoikeuksia koskevat YK:n ohjaavat periaatteet sekä YK:n kestävän kehityksen tavoitteet (SDGs). Global Compact -periaatteet sisältävät ihmisoikeuksia, ympäristöä ja korruptiota koskevaa itsesääntelyä. YK:n ohjaavat periaatteet täsmentävät yrityksen ihmisoikeusvastuuta edellyttäen yritykseltä ihmisoikeuksien kunnioittamista. YK:n kestävän kehityksen tavoitteet sisältävät
linjauksia kestävän kehityksen turvaamiseksi.

Toiminnassaan Posti on sitoutunut vastuullisiin ja eettisiin toimintatapoihin. Henkilöstölle suunnatut Työntekijän toimintaohjeet käsittelevät tarkemmin lakien ja säädösten noudattamista, noudatettavia hyviä liiketoimintaperiaatteita, tasavertaisuutta ja syrjimättömyyttä koskevia periaatteita, eturistiriitojen välttämistä, epäeettisten kauppatapojen kieltoa sekä vastuuta ympäristöstä. Työntekijän toimintaohjeessa kuvataan tarkemmin myös periaatteet ohjeiden vastaisen toiminnan seurauksista. Ohjeissa on myös määritelty käytössä olevat anonyymit raportointikanavat, joiden kautta työntekijät voivat luottamuksellisesti ilmoittaa väärinkäytösepäilyistä tai muista epäkohdista.

Konsernin yhteistyökumppaneiden edellytetään noudattavan Postin linjaamia yritysvastuun periaatteita. Toimittajien menettelyohjeet käsittelevät tarkemmin lakien ja säädösten noudattamista, noudatettavia hyviä liiketoimintaperiaatteita, tasavertaisuutta ja syrjimättömyyttä koskevia periaatteita, eturistiriitojen välttämistä, epäeettisten kauppatapojen kieltoa sekä vastuuta ympäristöstä.

Yritysvastuu on Postin sidosryhmäjohtajan vastuulla. Sidosryhmäjohtaja on konsernin laajennetun johtoryhmän jäsen. Yritysvastuuasioita käsitellään vähintään kerran vuodessa hallituksen tarkastusvaliokunnassa ja laajennetussa johtoryhmässä. 

Yritysvastuun riskien hallinnointi

Kokonaisvaltaisen riskienhallinnan tavoitteena on tukea Postin strategisten tavoitteiden ja muiden avaintavoitteiden saavuttamista suojaamalla niitä yllättäviltä riskeiltä. Riskienhallinta tukee myös liiketoimintamahdollisuuksien tunnistamista ja hyödyntämistä sekä konsernin yrityskuvaa. Tämän takia prosessi suunnitellaan tukemaan strategia- ja vuosisuunnitteluprosessia.

Riskienhallintayksikkö valmistelee ohjeistuksen ja tukee johtoa sen käyttöönotossa. Johto vastaa kaikissa konserniyhtiöissä liiketoimintaan liittyvien riskien hallinnasta.

Yritysvastuuseen liittyvät riskit päivitetään vähintään kahdesti vuodessa osana Postin kokonaisvaltaista riskienhallinnan prosessia. Ne raportoidaan omana kohtanaan konsernin riskiraportissa. Yritysvastuuseen liittyvät riskit käsitellään yritysvastuun ohjausryhmässä, konsernin johtoryhmässä sekä hallituksessa ja hallituksen tarkastusvaliokunnassa.

Yritysvastuun riskien huomioiminen

Yritysvastuuseen liittyviä riskejä ovat esimerkiksi:

  • mahdollisiin henkilöstöjärjestelyihin ja erityisesti ulkoistamistoimenpiteisiin liittyvät riskit, jotka voivat vaikuttaa negatiivisesti maineeseen ja tätä kautta myös asiakkaiden menettämiseen;
  • mahdolliset tietovuodot ja turvallisuuspoikkeamat, erityisesti henkilötietojen vuotaminen;
  • mahdolliset onnettomuudet, jotka aiheuttavat mittavia henkilö- tai ympäristövahinkoja;
  • mahdolliset ihmisoikeuksiin liittyvät rikkomukset;
  • mahdolliset toimittajahallintaan kohdistuvat, sisäisen valvonnan pettämiseen ja korruptioon liittyvät riskit. Nämä korostuvat Postin toimintamaista erityisesti Venäjällä, Baltiassa ja Puolassa.

Posti käsittelee kaikkia tietoja luottamuksellisesti ja tietoturvavaatimukset huomioiden. Tietosuoja on Postin liiketoiminnassa ratkaisevan tärkeä. Postin yritysturvallisuuspolitiikat määrittelevät kaikissa maissa noudatettavan minimitason. Ne huomioivat asiakkaiden, toimintaympäristön ja riskienhallinnan asettamat vaatimukset tietoturvallisuudelle. Erityisen tärkeitä suojattavia kohteita ovat asiakas- ja henkilöstötiedot, Postin ja sen liikekumppaneiden liike- ja ammattisalaisuudet sekä niitä tukevat järjestelmät ja liiketoimintaprosessit.

EU:n yleinen tietosuoja-asetus (General Data Protection Regulation, GDPR) asettaa uusia vaatimuksia henkilötietojen käsittelyyn. Posti on valmistautunut uuden asetuksen tuomiin muutoksiin erillisellä valmisteluprojektilla.

Työturvallisuuden parantaminen ja edistäminen ovat tärkeitä kehityskohteita Postissa. Tässä ennakoiva työ on keskiössä. Postin tavoitteena on terveellinen ja tapaturmaton työpaikka.

Postin yritysvastuun periaatteet päivitettiin vuonna 2016. Niissä huomioitiin muun muassa YK:n ohjaavat periaatteet, jotka täsmentävät yrityksen ihmisoikeusvastuuta edellyttäen yritykseltä ihmisoikeuksien kunnioittamista. Työyhteisönä Posti on tasavertainen, kansainvälinen, monimuotoinen ja erilaisia ihmisiä arvostava.

Postilla on käytössään koko konsernin kattava yhtenäinen hankintapolitiikka, jossa määritellään hankintatoimintojen ja toimittajayhteistyön johtaminen. Osana vastuullista hankintaa Posti on määritellyt Toimittajien menettelyohjeet. Postilla on lähes 8 000 toimittajaa, joista avaintoimittajia on noin viidesosa. Kaikki avaintoimittajat ovat itsearvioinnin piirissä.