5 huhtikuuta 2017

Turvallisuusjohtajan blogi: Suomalaisen yritysturvallisuuden haasteet 2017

Turvallisuusjohtamisen toimintaympäristö on jatkuvassa muutoksessa. Organisaatioiden rakenteet ovat entistä kompleksisempia, yhteistyöverkostot ja - kumppanuudet ovat globaaleja ja päivittäiset työskentelymallit muuttuvat. Perinteiset turvallisuusjohtamismallit eivät pysty vastaamaan muutoksiin. Johtaminen ei toimi mahdollistajana vaan jarruna.

Nyt olisi aika laittaa yritysturvallisuuden ajatuksia nippuun, olisi aika kuulla viisaita sanoja.

Inspecta kutsui koolle asiantuntijaryhmän – joukon turvallisuusjohtamisen oraakkeleita, joilla on valtava määrä alan osaamista, näkemyksiä ja kokemusta. Ensimmäisessä tapaamisessa paikalla olivat johtaja, dosentti Veli-Pekka Nurmi Onnettomuustutkintakeskuksesta, yritysturvallisuuspäällikkö Mats Fagerström Helen-konsernista, Helsingin kaupungin turvallisuus- ja valmiusyksikön päällikkö Matti Koskinen sekä yritysturvallisuusasiantuntija Mika Susi Elinkeinoelämän keskusliitosta. Heidän lisäkseen oraakkeliryhmään kuuluvat Corporate Security Manager Ilona Sutela VTT:stä ja Wärtsilän turvallisuusjohtaja Rauno Hammarberg. Inspectasta mukana olivat liiketoimintajohtaja Mikko Törmänen, liiketoimintapäällikkö Laura Lindholm ja tietoturvapalveluiden tuotepäällikkö Jyrki Lahnalahti.

Ensimmäinen kysymys, jonka oraakkeleille esitimme, oli yritysturvallisuuden suurimmat haasteet. Mitä ne haasteet ovat ja millaisten asioiden ympärillä valtakunnan gurut tällä hetkellä painivat? Noin kahden tunnin mielenkiintoisten keskustelujen aikana asiantuntijaryhmämme listasivat viisi suurinta haastetta. Kukaan ei halunnut laittaa näitä haasteita tärkeysjärjestykseen, sillä jokaisen yrityksen tulee arvioida näitä uhkia omista lähtökohdistaan.

Yhdeksi suureksi haasteeksi asiantuntijaryhmä nostaa johtamisen ja turvallisuuden hallinnan kumppaniverkostoissa ja ulkoistetuissa toiminnoissa yhteisten toimintamallien puuttuessa. Toimittaja- ja arvoketjuun asti ulottuva turvallisuudenhallinta laittoi koko asiantuntijaryhmän nyökyttelemään ja se oltiin valmiita jopa sijoittamaan tärkeysjärjestyksessäkin ensimmäiseksi.

Muita haasteita olivat turvallisuuden näkyminen yrityksen aitona arvona. Haaste konkretisoituu erityisesti riskienhallinnan integroitumisessa liiketoiminnan johtamiseen.

Uusi EU:n tietosuojadirektiivin (GDPR) käyttöönoton epäselvyydet nousi esille akuuttina haasteena. Mitä uusi tietosuoja-asetus tarkoittaa ja mitä yritysten pitää tehdä käytännössä.

Kehittyvän teknologian tuomien uusien turvallisuusuhkien tunnistaminen ja toisaalta mahdollisuuksien hyödyntämättä jättäminen (esim. Big Datan avulla optimoidut menettelyt ja käytännöt), on laaja kokonaisuus, mutta se haluttiin yhtä lailla nostaa ajankohtaisten haasteiden joukkoon.

Näihin neljään haasteeseen sisältyvä ja niitä poikkileikkaavaksi haasteeksi asiantuntijaryhmä nosti turvallisuuden kokonaisuuden hallinnan nopeutuvissa muutossykleissä. Tällä tarkoitetaan uusien johtamissuuntausten huomiointia, toimintaympäristön muutosta, oikeiden asioiden painottamista ja myös sitä, miten turvallisuutta mitataan.

Asiantuntijatyöryhmän työ jatkuu ja seuraava neuvonpito järjestetään Helsingissä toukokuussa. Silloin tavoitteena on löytää keinoja haasteiden taklaamiseen, yhdistää ajatuksia viitekehyksen luomiseksi ja pohtia eri turvallisuuden osa-alueiden yhdistämistä yhden hallintamallin alle. Asiantuntijaryhmä toivoo, että turvallisuusjohtamisen blogi antaa tulevan vuoden aikana ajatuksia lukijoilleen ja herättelee yritysjohtoa varautumaan yritysturvallisuuden haasteisiin. Kokonaisturvallisuushanke on hyvin kunnianhimoinen, mutta asiantuntijaryhmä uskoo sen antavan työkaluja ja johtamisen ajatuksia koko suomalaisen yhteiskunnan hyväksi. Osallistu keskusteluun twitterissä #turvallisuusjohtaminen tai LinkedInissä ja tuo esille omat näkemyksesi.

Lisätietoja hankkeesta antavat:

Jyrki Lahnalahti, tietoturvapalveluiden tuotepäällikkö, Inspecta Sertifiointi Oy +358400571892
Mikko Törmänen, liiketoimintajohtaja, Inspecta Sertifiointi Oy +358503814829