ISO 28000 -standardi kokonaisvaltaisena turvallisuuden hallintajärjestelmänä: Case Vacon Oyj
Kukkonen, Esa (2015)
Kukkonen, Esa
Laurea-ammattikorkeakoulu
2015
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201501231551
https://urn.fi/URN:NBN:fi:amk-201501231551
Tiivistelmä
Tässä laadullisessa tapaustutkimuksessa selvitetään ISO 28000 -standardin sovellettavuus alkupe-räisestä toimitusketjun turvallisuuden hallintajärjestelmiin kohdistuvasta soveltamisalastaan laaja-alaiseksi, kokonaisvaltaiseksi yritysturvallisuuden hallintajärjestelmäksi. Kokonaisvaltaisella turval-lisuuden hallintajärjestelmällä tarkoitetaan tässä tutkimuksessa järjestelmää, joka sisältää joukon systemaattisia ja koordinoituja toimintoja ja käytäntöjä, joiden avulla organisaatio pyrkii parhaal-la mahdollisella tavalla hallitsemaan tähän kohdistuvia riskejä sekä niiden aiheuttamia mahdollisia uhkia ja seurauksia. Kaksiosaisessa tutkimuksessa arvioidaan standardia kokonaisvaltaisena turval-lisuuden hallintajärjestelmänä sekä soveltuvuutta Vacon Oyj:n (jäljempänä ”Yritys”) käyttöön, turvallisuuden hallintajärjestelmän uudistamiseksi ja kehittämiseksi. Tutkimuksen teoreettinen viitekehys perustuu turvallisuuden hallintaa käsittelevään kirjallisuuteen ja tutkimuksen toteuttami-sessa käytettyihin standardeihin ja standardinomaisiin viitekehyksiin.
Tutkimuksen ensimmäisessä vaiheessa tutkitaan ISO 28000 -standardin soveltuvuutta soveltamis-alansa ulkopuolelle vertailuanalyysin, sisällönanalyysin ja asiantuntijahaastattelun keinoin. Tee-moitteluun perustuvassa vertailuanalyysissä standardia verrataan muihin hallintajärjestelmiksi miellettyihin viitekehyksiin ja arvioidaan, täyttääkö se hallintajärjestelmille asetetut vaatimukset. Sisällönanalyysissä standardia tarkastellaan objektiivisesti, etsien standardin itsensä asettamia ra-joitteita. Asiantuntijahaastattelussa analysoidaan johtamis- ja hallintajärjestelmiin perehtyneen laatupäällikön näkemystä standardin sovellettavuudesta.
Toisessa vaiheessa arvioidaan Yrityksen johtoryhmän (VEMT) ja laatupäällikön asiantuntijahaastat-teluin, täyttääkö standardi Vacon Oyj:n turvallisuuden hallinnalle asettamat tarpeet ja vaatimuk-set. Tutkija esittää myös subjektiivisen näkemyksensä standardin sovellettavuudesta.
Tutkimuksen tuloksena todetaan, että ISO 28000 -standardia voidaan soveltaa soveltamisalastaan poikkeavaksi hallintajärjestelmäksi, sillä se sisältää hallintajärjestelmiltä vaadittavat elementit, eikä se itsessään rajoita soveltamisalasta poikkeamista. Tutkimuksessa todetaan myös, että ISO 28000 -standardi soveltuu kohdeorganisaation käyttöön, sillä se vastaa osittain jo käytössä olevia johtamisjärjestelmiä. Standardin todetaan vastaavan myös johtoryhmän asettamia tarpeita ja tah-totilaa turvallisuuden hallinnan periaatteille ja laajuudelle.
Tutkimuksen ensimmäisessä vaiheessa tutkitaan ISO 28000 -standardin soveltuvuutta soveltamis-alansa ulkopuolelle vertailuanalyysin, sisällönanalyysin ja asiantuntijahaastattelun keinoin. Tee-moitteluun perustuvassa vertailuanalyysissä standardia verrataan muihin hallintajärjestelmiksi miellettyihin viitekehyksiin ja arvioidaan, täyttääkö se hallintajärjestelmille asetetut vaatimukset. Sisällönanalyysissä standardia tarkastellaan objektiivisesti, etsien standardin itsensä asettamia ra-joitteita. Asiantuntijahaastattelussa analysoidaan johtamis- ja hallintajärjestelmiin perehtyneen laatupäällikön näkemystä standardin sovellettavuudesta.
Toisessa vaiheessa arvioidaan Yrityksen johtoryhmän (VEMT) ja laatupäällikön asiantuntijahaastat-teluin, täyttääkö standardi Vacon Oyj:n turvallisuuden hallinnalle asettamat tarpeet ja vaatimuk-set. Tutkija esittää myös subjektiivisen näkemyksensä standardin sovellettavuudesta.
Tutkimuksen tuloksena todetaan, että ISO 28000 -standardia voidaan soveltaa soveltamisalastaan poikkeavaksi hallintajärjestelmäksi, sillä se sisältää hallintajärjestelmiltä vaadittavat elementit, eikä se itsessään rajoita soveltamisalasta poikkeamista. Tutkimuksessa todetaan myös, että ISO 28000 -standardi soveltuu kohdeorganisaation käyttöön, sillä se vastaa osittain jo käytössä olevia johtamisjärjestelmiä. Standardin todetaan vastaavan myös johtoryhmän asettamia tarpeita ja tah-totilaa turvallisuuden hallinnan periaatteille ja laajuudelle.