Euroopan komissio on tehnyt toimenpiteitä turvallisuusalan sisämarkkinoiden kehittämiseksi, koska eurooppalaiset alan toimijat ovat edelleen johtavassa asemassa kansainvälisesti useilla turvallisuussektoreilla. Komissio on tarjonnut rahoitusta innovatiivisen ja kilpailukykyisen turvallisuusalan edistämiseksi, jonka myötä voidaan vahvistaa Euroopan unionin turvallisuusalan asemaa kansainvälisillä markkinoilla.
Tähän tavoitteeseen pääsemiseksi komissio on tukenut muun muassa standardien ja sertifiointimenettelyn yhdenmukaistamista, koska alan sääntelyn harmonisointi on osoittautunut hankalaksi. Tämän takia eurooppalaisen standardisointijärjestön CEN:n johdolla on valmisteltu yksityisen turvallisuusalan standardisointia jo vuodesta 2015, kun aiheen ympärille perustettiin tekninen komitea (CEN/TC 439 Private security services). Teknisen komitean tehtävänä on ollut kehittää sekä vanhoja jo olemassa olevia standardeja että suunnitella varsinainen päästandardi, jota olen tarkastellut aiemmassa blogissa.
Päästandardi julkaistiin heinäkuussa
CEN julkaisi heinäkuussa yksityisen turvallisuusalan uuden päästandardin: EN 17483-1:202 Private security services – Protection of critical infrastructure – Part 1: General requirements. Päästandardin päälle tulee rakentumaan alaa koskeva uusi standardisarja tulevaisuudessa.
Tavoitteena onkin saattaa kaikki alan olemassa olevat standardit samaan kokonaisuuteen, joka täydentää EU:n ja jäsenvaltioiden kansallista sääntelyä sekä täyttää mahdollisia aukkoja laadukkaiden turvallisuuspalveluiden tarjoamisessa. Osassa jäsenvaltioita on vasta kehitetty viime vuosina alan sääntelyä. Eurooppaan halutaan luoda yhteiset kriteerit – rima, joka tulee ylittää tarjottaessa turvallisuuspalveluita.
Suomen näkökulmasta standardin vaatimukset eivät tule aiheuttamaan alan toimijoille suuria haasteita, koska meillä on moni asia jo säädelty lakisääteiseksi velvoitteeksi yksityisistä turvallisuuspalveluista annetussa laissa.
Olemme olleetkin aktiivisesti mukana standardin valmistelussa SFS:n standardisointiryhmän (SFS/SR 230 Yksityiset turvallisuuspalvelut) kanssa, kun ryhmä vastaa Suomen kannanotoista standardiehdotukseen ja huolehtii tarvittavien asiantuntijoiden nimeämisestä työryhmiin sekä ottaa osaa kokouksiin.
Suomi vastusti työkohdeäänestyksessä
Standardin valmistelussa on ollut eurooppalaisen yksityisen turvallisuusalan liitolla (Confederation of European Security Services, CoESS), saksalaisilla ja itävaltalaisilla alan toimijoilla iso rooli, kun he ovat pienessä työryhmässä valmistelleet luonnosta jo keväästä 2017. Silloin työkohde hyväksyttiin komitean esityökohteeksi.
Tämän takia olemme osallistuneet aktiivisesti komitean kokouksiin ja tehneet aktiivisesti lausuntoja, jotta myös muiden CEN:n jäsenmaiden ja alan toimijoiden näkemys on saatu tuotua paremmin esille, koska kyseessä on alan kannalta hyvin merkittävä päästandardi.
Äänestimme muun muassa standardiluonnoksen virallisessa työkohdeäänestyksessä sitä vastaan keväällä 2019. Standardiluonnos sai tuolloin kuitenkin taakseen riittävän määräenemmistön, kun yhdeksän valtiota äänesti sen puolesta ja kolme vastaan. Vastustimme standardiluonnosta, koska meidän mukaamme olisi ollut järkevämpää tehdä alan ohjeistusstandardi vaatimusstandardin sijaan. Vaatimuksia luetteleva standardi on tiukempi kuin ohjeistusstandardi. Näkemyksemme mukaan ohjeistusstandardi olisi soveltunut paremmin lainsäädännöllisesti hajanaiseen eurooppalaisten valtioiden muodostamaan sääntelykokonaisuuteen.
Standardiluonnos oli avoimella lausuntokierrokselle kesällä 2020. Tuolloin äänestimme sen puolesta, jonka myötä standardi on sittemmin julkaistu ja vahvistettu kaikissa CEN:n jäsenmaissa yleiseurooppalaisena EN-standardina. Kaikki tämän standardin kanssa mahdollisesti ristiriidassa olleet kansalliset standardit tulivat samalla kumotuksi.
Standardointityö jatkuu ja kyseessä sertifioitava standardi
Uusi päästandardi luo nyt hyvän pohjan jatkaa standardointityötä, jossa edistetään korkealaatuisia yksityisen turvallisuusalan palveluita ja tuetaan toimeksiantajia laadukkaiden palveluntarjoajien arvioimisessa.
Kyseessä on sertifioitava standardi, jossa vaatimuksena on alan tyypillisten vaatimusten lisäksi vaatimuksia erityisesti johtamiseen, laadunhallintaan, riskienhallintaan, työturvallisuuteen, tietoturvaan ja jatkuvuudenhallintaan liittyen. Näiden vaatimusten osalta viitataan ISO-standardeihin, kuten ISO 9001, ISO 31000, ISO 45001, ISO 27001 ja ISO 22301.
Jatkossa erityisesti kriittisen infrastruktuurin ympäristössä toimivien yksityisen turvallisuusalan palveluntarjoajien on hankittava sertifiointi, kun toimeksiantajat alkavat niitä vaatimaan. CEN:n tekninen komitea on myös pyytänyt kannanotossaan ehdotuksesta direktiiviksi kriittisten toimijoiden häiriönsietokyvystä, että vain sertifioidut palveluntarjoajat voisivat tarjota yksityisiä turvallisuuspalveluita kriittisessä infrastruktuurissa. Tätä tarkoitusta varten direktiivillä olisi pantava täytäntöön yksityisten turvallisuusalan toimijoiden tehokas laadunvalvonta ja edistettävä standardien käyttöä tätä tarkoitusta varten.