Turvallisuusjohtajan blogi: Kuinka kehityn turvallisuusjohtamisen priimukseksi?

Eri alojen johtavat yritysturvallisuuden asiantuntijat kokoontuivat pohtimaan sitä, mitä on maailmaluokan turvallisuusjohtajuus ja mitä se vaatii yrityksen toiminnalta. Keskustelun takana on tavoite kehittää turvallisuusjohtamisen viitekehystä, joka hyödyttää suomalaisia yrityksiä toimialasta tai yrityksen koosta riippumatta.

Täydellinen on hyvän pahin vihollinen

Koska tarkoituksena oli pohtia maailmanluokan turvallisuusjohtamista, oli ensin avattava se, mitä maailmanluokan turvallisuusjohtamisella tarkoitetaan. Jokainen asiantuntija on oman alansa turvallisuusjohtaja ja erityisasiantuntija, joten turvallisuusjohtamisen käsitettä ei tarvinnut enää puida. Nyt huomio kiinnitettiin sanaan ”maailmanluokka”.

Hyvin kollektiivisesti todettiin, että turvallisuusjohtamisen luokittaminen maailmanluokan edelläkävijäksi edellyttää vertailua muihin toimijoihin. Kuitenkin riskit ja uhkat yritystoiminnalle ovat hyvin erilaisia eripuolilla maailmaa. Ne ovat erilaisia myös eri toimialoilla, joten yksiselitteinen vastaus olisi vaikea löytää.

Onnettomuustutkintakeskuksen johtaja Veli-Pekka Nurmi heitti ilmaan kysymyksen siitä, onko tarkoituskaan olla maailman paras ja maailmanluokan toimija vai riittäisikö se, että on hyvä? ”Parhaaksi tuleminen on kallista. Olla turvallisuusjohtamisessa pirun hyvä ei ole enää turha kulu vaan se on organisaation kustannuksien kannalta parasta. Ei tarvitse tehdä ylihyvää. Se on älytöntä ja kallista,” jatkoi Nurmi. VTT:n turvallisuus- ja valmiuspäällikkö Ilona Sutela oli samaa mieltä Nurmen kanssa turvallisuusjohtamisen tavoitetasosta: ”Organisaatio itse määrittelee mikä on sopiva taso, jotta se tukee organisaation toimintaa.”

Onko organisaatioilla ja yrityksillä oikeasti halu olla maailmanluokan toimija turvallisuudessa vai riittääkö vähemmän? Asiantuntijaryhmän jakama näkemys oli, että vastuussa siitä päätöksestä voi olla ainoastaan yrityksen johto, mutta johdon päätös edellyttää prosessien tunnistamista ja parantamismahdollisuuksien löytämistä sekä ymmärrystä oman toimialansa tilanteesta.

Suomen Pankin neuvonantaja Erkko Badermann lähestyi asiaa riskienhallinnan suunnasta. ”Kaikki perustuu organisaation riskinsietokykyyn. Maailmanluokan turvallisuusjohtajalla on kyky arvioida mahdollista riskien realisoitumista ja pohtia sitä uhkaa suhteessa riskinsietokykyyn.”

 

Yrityksen kokonaisturvallisuuden johtamisen eri tasot
Yritysturvallisuuden johtamismalliin on muotoiltu tasomalli kullakin yritysturvallisuuden eri osa-alueella. Tasoja ovat lakisääteinen minimitaso, erilaisten standardien määrittelemä sertifiointitaso sekä nyt pohdinnassa ollut maailmanluokan tähtitaso. Näiden tasojen välillä kukin yritys määrittelee tavoitetasonsa. Turvallisuusjohtamisen arvioinnin perusteella kullekin osa-alueelle löydetään nykytaso ja laaditaan suunnitelma niistä toimenpiteistä, joita vaaditaan tavoitetason saavuttamiseksi.

Helsingin kaupungin turvallisuus- ja valmiusyksikön päällikkö Matti Koskinen painotti huomion keskittämistä sertifiointitason ja korkeamman tavoitetason väliin eli mitä tehdään standardin edellyttämän tason lisäksi. Veli-Pekka Nurmi ja Ilona Sutela totesivat kuin yhdestä suusta, että keskeinen elementti sertifiointitason yläpuolella on itse määritellyt tavoitteet. Kun sertifiointitasolla täytetään standardin asettamat vaatimukset, niin sen yläpuolella täytetään itse asetetut tavoitteet.

Keskustelu sertifiointitasosta vei keskustelua kohti sertifiointiprosessia ja Ilona Sutela huomauttikin, että sertifiointi ei voi olla edellytyksenä maailmanluokan turvallisuustason tavoittamiseen. Kiwa Inspectan tuotepäällikkö Jyrki Lahnalahti oli samaa mieltä toteamalla, että sertifiointitasolla tarkoitetaan tässä viitekehystä, standardeja, joilla mitataan. Arviointimallin käytöllä ei kuitenkaan ole sertifiointiedellytystä eikä kaikkiin osa-alueisiin edes ole sertifiointistandardia.

Erkko Badermann jatkoi eri turvallisuuden tasojen pohdintaa heittämällä ajatuksen siitä, että voiko jollain toimialalla lakisääteinen taso olla jo lähtökohtaisesti korkeampi kuin sertifiointitaso. Mikäli näin olisi, pitäisi mallin tasotkin vielä pohtia uudelleen. Tilanteen pelasti Kiwa Inspectan liiketoimintajohtaja Mikko Törmänen toteamalla, että sertifioinnin edellytyksissä on, että organisaatiossa tunnistetaan ja täytetään kaikki sen toimintaan kohdistuvat vaatimukset. Lähtökohtaisesti siis sertifiointitaso on korkeammalla kuin lakisääteinen eli tasojen uudelleenjärjestelyltä vältytään. Ilona Sutela muistutti, että hyvin oleellista on myös jatkuva parantaminen, joka on turvallisuustyönkin edellytys.

 

Millaisia edellytyksiä asetetaan maailmanluokan turvallisuusjohtamiselle?

 

Edellytys 1: Oppiva organisaatio

• kyvykkyys
• oppii poikkeamista
• henkilöstön osallistaminen

Oppivalla organisaatiolla on kyvykkyys kehittyä poikkeamien ja häiriöiden kautta. Kyvykkyys tarkoittaa oikeanlaisia resursseja, toimintamalleja ja johtamista. Oppivan organisaatio käsite liitetään jatkuvan parantamisen ideologiaan. Oppiminen on vaikeaa. Kyvykkyys nähdä eri tekijöiden kausaalisuudet ja muuttaa sen pohjalta olemassa olevia toimintamalleja, erottavat maailmanluokan toimijat muista. Usein asiat ovat puheiden tasolla - ei teoissa.

”Virheitä, onnettomuuksia tai epäonnistumisia tapahtuu kaikille. Huipputoimijat keräävät ja analysoivat tiedot näistä tilanteista löytääkseen taustatekijät ja näihin kohdistettavat parantamistoimenpiteet. Toimenpiteiden ja muutosten vienti osaksi toimintaa voi kuitenkin olla haasteellista. Siksi on tärkeää sitouttaa ja osallistaa kehittymiseen esimiehiä ja henkilöstöä läpi organisaation”, muistuttaa Jyrki Lahnalahti.

Edellytys 2: Itse määritellyt tavoitteet ja indikaattorit

• tavoitteet, joissa on otettu huomioon vaatimukset
• laadulliset tai määrälliset mittarit

Kaikki keskustelijat olivat samaa mieltä siitä, että tavoitteiden asettaminen ja niiden määrätietoinen seuraaminen eri mittarein on merkittävä sarka turvallisuusjohtamisessa. Valitettavan usein mittarit kuitenkin mielletään ja rakennetaan vain numeerisiksi. Kaikkea ei kuitenkaan voi tai ei kannata mitata numeerisesti. ”Kvalitatiivinen mittaaminen sopii johtamisen työkaluksi samassa missä kvantitatiivinenkin”, muistuttaa Veli-Pekka Nurmi. ”Tehdään väärin kun ymmärretään niin että tavoitteilla on oltava numeerinen mittari. Ei saa keksiä vain numeerisia mittareita. Yhtälailla laadulliset tavoitteet ja laadulliset mittarit ovat oikein.”

Edellytys 3: Turvallisuus on integroituna kaikkeen toimintaan

• jokaiselle organisaation tasolle
• jokaiseen päätökseen
• yrityksen verkostoihin

Valitettavan usein organisaatioissa toimintatapojen jalkauttaminen yrityksen päivittäiseen toimintaan tuottaa ongelmia. Vaikka johdon päätös, toimintaohjeiden päivitys ja koulutus hoidettaisiin esimerkilliselläkin tavalla, voidaan kokea, että kyseinen ohjeistus ei koske jokaista tapausta.

Erityistä huolta toimintatapojen jalkauttamisesta kantaa Veli-Pekka Nurmi, joka muistuttaa, että turvallisuutta koskevien toimintatapojen on saavutettava kaikki myös verkottuneessa toimintaympäristössä, missä samassa projektissa toimii lukuisa määrä toimijoita ja alihankkijoita. Hankinnassa, jossa kohteena on tietty urakka, toimintatavat voivat olla yksiselitteisesti sisällytettynä jo tarjouspyyntöön, mutta tilanteessa, jossa puhutaan esimerkiksi pitkästä infran ylläpitosopimuksesta, työnjohto ja tekijät voivat vaihtua. Ei ole harvinaista, että jossain vaiheessa määräykset toimintatavasta ja turvallisuudesta voivat ikään kuin unohtua. Ratkaisuksi Nurmi muistuttaa, että teknisen ja toteuttavan osa-alueen lisäksi hankinnoissa tulisi huomioida juridinen näkökulma kirjaamalla velvoitteet ja seuraukset niiden rikkomisesta sopimuksiin. Pelkkä uhkailu ei riitä. Sama huoli turvallisuusjohtamisesta verkottuneessa toimintaympäristössä nousi esiin jo aikaisemmin, kun pohdittiin turvallisuusjohtamisen ajankohtaisia haasteita.

Asiantuntijaryhmä oli yhtä mieltä siitä, että maailmanluokan yritysturvallisuudessa turvallisuuden näkökulma on integroituna kaikkeen toimintaan. Matti Koskinen lausui ilmoille henkilökohtaisen haaveensa tulla työssään tarpeettomaksi. Ajatukseen yhtyi moni muukin eli maailmanluokan organisaatiossa ei tarvittaisi erillistä turvallisuusjohtajaa, joka muistuttaa esimerkiksi ympäristöturvallisuuden, työturvallisuuden tai tietoturvallisuuden sisällyttämisestä päätöksiin.

 

Miksi yrityksen kokonaisturvallisuuden pitäisi sitten olla korkealla tasolla?

Oikeastaan on ihan mukava kyseenalaistaa koko maailmanluokan turvallisuustaso. Erkko Badermann heitti ilmaan kysymyksen siitä, miksi edes pitäisi olla maailmanluokan yritys turvallisuusjohtamisessa? Kuin salamana asiantuntijaryhmä torjui kyseenalaistamisen yrityksen maineen varjelemisella ja luottamuksen osoittamisella. Matti Koskinen perusteli Helsingin kaupungin korkeita turvallisuustavoitteita sillä, että panostuksilla turvallisuuteen ja varautumiseen voidaan rakentaa toimiva ja viihtyisä kaupunki, joka houkuttelee asukkaita ja yrityksiä.

Koko asiantuntijaryhmä asettui sen ajatuksen taakse, että yrityksen maine on sen etu, jota tulee varjella ja johon tulee investoida. Sitä pohdittaessa tuli väistämättä mieleen, että onko olemassa yrityksiä, jotka ovat tunnettuja korkeasta turvallisuusjohtamisen tasosta. Jos siis on maailmanluokan tasolla ja omaa oppivan organisaation kyvykkyyden ja tavoitteet, oletko tunnettu turvallisuudesta? Asia on kuitenkin helposti toisin päin. Heikko turvallisuustaso tekee ehkä nopeammin yrityksestä tunnetun - tosin, se harvoin on yrityksen maineelle positiivinen asia.

Erkko Badermann pohti maailmanluokan turvallisuusjohtamisen arvoa yrityksen liiketoiminnalle vertaamalla sitä sertifiointitason johtamiselle. Sertifioinnilla haetaan lisäarvoa toiminnalle, mutta sen tason ylittäminen ei ole välttämättä järkevää. ”Jos pystytään osoittaman että sertifiointitason ylittäminen tuottaa meille lisäarvoa liiketoiminnassa, se tavoite voidaan asettaa.” Mikko Törmänen kuitenkin uskoo, että hyvällä johtamisella, mukaan lukien hyvällä turvallisuusjohtamisella, saadaan lisää tulosta viivan alle. Hyvän johtamisen taloudellista merkitystä tuskin kukaan uskaltaa kyseenalaistaa.

Lisätietoja yritysturvallisuuden arviointimallista antavat:

Jyrki Lahnalahti, tietoturvapalveluiden tuotepäällikkö, Inspecta Sertifiointi Oy
+358 400 571 892, jyrki.lahnalahti(a)inspecta.com

Mikko Törmänen, liiketoimintajohtaja, Inspecta Sertifiointi Oy
+358 50 381 4829, mikko.s.tormanen(a)inspecta.com