Yritysturvallisuuden mittariston luominen ja käyttöönoton suunnittelu turvallisuusalan yritykselle
Meriläinen, Turo (2010)
Meriläinen, Turo
Laurea-ammattikorkeakoulu
2010
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2010120817425
https://urn.fi/URN:NBN:fi:amk-2010120817425
Tiivistelmä
Niscayah Oy on turvallisuusalan yritys, joka tuottaa asiakkailleen kokonaisvaltaisia turvallisuusteknisten järjestelmien suunnittelu-, toteutus- ja ylläpitopalveluja. Tässä toimintakeskeisessä opinnäytetyössä laadittiin yritykselle sisäisen turvallisuuden mittaristo ja suunniteltiin sen käyttöönotto organisaatiossa. Tavoitteena on varmistaa liiketoiminnan häiriöttömyys omatoimisen varautumisen periaatteella. Siinä varaudutaan normaaliolojen häiriötilanteisiin ja varmistetaan mahdollisimman nopea toipuminen niistä.
Sisäisen turvallisuuden mittaristo laadittiin turvallisuusjohtamisen ja laadunhallinnan periaatteella. Siinä on oleellista, että turvallisuusjohtaminen on luonnollinen osa organisaation normaalia johtamista. Turvallisuusjohtaminen tukee yrityksen liiketoimintaa jatkuvan turvallisuuden hallinnan ja parantamisen keinoin, josta yrityksen johto on vastuussa. Tuloksena on kehittyneempi laadunhallinta, koska pystytään vastaamaan paremmin asiakkaiden tarpeisiin ja parantamaan organisaation tehokkuutta.
Tässä kehittämistyössä valittiin lähestymistavaksi tapaustutkimus, jolla saadaan eri menetelmillä syvällinen ja kokonaisvaltainen kuva tutkittavasta tapauksesta. Käytettyjä menetelmiä olivat kirjallisten aineistojen analysointi ja havainnointi. Siinä tutkittiin Niscayah Oy:n sisäistä turvallisuutta omassa toimintaympäristössään.
Mittaristo laadittiin kuuden yritysturvallisuuden osa-alueen avulla, jotka ovat henkilöturvallisuus, kiinteistö- ja toimitilaturvallisuus, rikosturvallisuus, tietoturvallisuus, pelastustoiminta sekä tuotannon ja toiminnan turvallisuus. Em. näkökulmille tehtiin riskien arviointi (PK-HAAVA) yrityksen liiketoimintaympäristön perusteella. Tämän jälkeen määriteltiin ne turvallisuuden kriittiset menestystekijät, joihin valittiin mittarit.
Lopuksi suunniteltiin sisäisen turvallisuuden mittariston käyttöönotto organisaatiolle. Se sisältää erilaisia toimenpiteitä, kuten tietojärjestelmien muokkaamista, henkilöstön tiedottamista ja kouluttamista, tiedon keräämistä, raportoimista, analysointia jne. Ne toteutettiin määrittelemällä mittareiden käyttöperiaatteet, suunnittelemalla käyttöönotto ja mittaustulosten raportointitavat sekä päivittämällä mittaristoa säännöllisesti.
Sisäisen turvallisuuden mittaristo laadittiin turvallisuusjohtamisen ja laadunhallinnan periaatteella. Siinä on oleellista, että turvallisuusjohtaminen on luonnollinen osa organisaation normaalia johtamista. Turvallisuusjohtaminen tukee yrityksen liiketoimintaa jatkuvan turvallisuuden hallinnan ja parantamisen keinoin, josta yrityksen johto on vastuussa. Tuloksena on kehittyneempi laadunhallinta, koska pystytään vastaamaan paremmin asiakkaiden tarpeisiin ja parantamaan organisaation tehokkuutta.
Tässä kehittämistyössä valittiin lähestymistavaksi tapaustutkimus, jolla saadaan eri menetelmillä syvällinen ja kokonaisvaltainen kuva tutkittavasta tapauksesta. Käytettyjä menetelmiä olivat kirjallisten aineistojen analysointi ja havainnointi. Siinä tutkittiin Niscayah Oy:n sisäistä turvallisuutta omassa toimintaympäristössään.
Mittaristo laadittiin kuuden yritysturvallisuuden osa-alueen avulla, jotka ovat henkilöturvallisuus, kiinteistö- ja toimitilaturvallisuus, rikosturvallisuus, tietoturvallisuus, pelastustoiminta sekä tuotannon ja toiminnan turvallisuus. Em. näkökulmille tehtiin riskien arviointi (PK-HAAVA) yrityksen liiketoimintaympäristön perusteella. Tämän jälkeen määriteltiin ne turvallisuuden kriittiset menestystekijät, joihin valittiin mittarit.
Lopuksi suunniteltiin sisäisen turvallisuuden mittariston käyttöönotto organisaatiolle. Se sisältää erilaisia toimenpiteitä, kuten tietojärjestelmien muokkaamista, henkilöstön tiedottamista ja kouluttamista, tiedon keräämistä, raportoimista, analysointia jne. Ne toteutettiin määrittelemällä mittareiden käyttöperiaatteet, suunnittelemalla käyttöönotto ja mittaustulosten raportointitavat sekä päivittämällä mittaristoa säännöllisesti.