Yritysten kokonaisturvallisuus yhteen hallintamalliin
Elinkeinoelämän keskusliiton yritysturvallisuuden viitekehys on toiminut vuosien ajan monen organisaation turvallisuusjohtamisjärjestelmän keskeisenä työkaluna. Lisäksi noin neljä tuhatta suomalaista organisaatiota on sertifioinut johtamisjärjestelmänsä jonkin standardin pohjalta: ISO 14001 (ympäristö), ISO 9001 (laatu), ISO/IEC 27001 (tietoturva) tai OHSAS (työturvallisuus).
Näiden standardien hallintamallit ovat edelleen usein omia toimintojaan organisaatioissa. Toiminnoille on perustettu omat funktionsa ja johtamisfooruminsa. Resurssit, vastuut ja velvoitteet ovat pirstaloituneet mm. ympäristö-, työturvallisuus-, tuotanto-, talous- ja tietohallinto-osastoille. Kokonaisuuden hahmottaminen on haastavaa. Kokonaisturvallisuuden käsite löytyy strategiasta mutta ei käytännön elämästä.
Inspecta sertifioi erilaisia johtamisjärjestelmiä, tuotteita ja henkilöitä; tarkastaa turvallisuutta takaavia ja turvallisuutta uhkaavia laitteistoja sekä testaa ja tarkastaa tuotannon elintärkeitä prosesseja. Tässäkin tapauksessa turvallisuus ja turvallisuuden kehittäminen ovat jakautuneet moniin eri toimintoihin. Turvallisuuden segmentointi lisää syväluotaavuutta mutta kadottaa kokonaisuuden hallinnan.
Olemme käynnistäneet kunnianhimoisen kehityshankkeen, jonka tavoitteena on luoda yksi ainoa hallintamalli yritysten kokonaisturvallisuuteen. Hallintamallin avulla standardien erilaiset menettelyt kerätään yhden johtamis- ja toimintamallin alle. Jatkossa ei tarvita erillisiä johtamisfoorumeita, menettelymalleja eikä riskienarviointikäytäntöjä jokaiselle turvallisuuden osa-alueelle. Keskittymällä olennaiseen johtamisjärjestelmän arki tehostuu, resursseja säästyy ja tulevaisuus kirkastuu.
Hankkeen keskiössä ovat standardien ISO 31000 (riskienhallinta), ISO/IEC 27001 (tietoturvallisuuden hallinta), OHSAS (työturvallisuuden hallinta), ISO 14001 (ympäristönhallinta) ja ISO 22301 (liiketoiminnan jatkuvuuden hallinta) menettelyt. Tavoitteemme on, että uusi kokonaisturvallisuuden palvelu näkee päivänvalon kesällä 2017. Palvelu tulee skaalautumaan isoista kansainvälisistä konserneista aina pk-yritysten tasolle. Hanke käynnistyi kesälomien jälkeen, ja kehitämme ajatusta yhdessä muutaman keskeisen turvallisuusorioituneen asiakkaamme kanssa (mm. Helen, Kesko, STUK).
Tärkeää turvallisuuden saavuttamisessa on yhteistyö ja turvallisuuskulttuurin jalkautuminen. Olen kuullut sanottavan, että turvallisuus on tunne. Me haluamme tehdä siitä konkreettista.
Kokonaisturvallisuushankkeen omistaja
Mikko S. Törmänen
Kirjoittajalla on yli 15 vuoden kokemus turvallisuuden kehittämisestä niin valvovan viranomaisen, tutkijan, lainsäädännön valmistelijan kuin turvallisuuspalveluiden tuottajan rooleissa