Riskienhallinnan ja turvallisuusjohtamisen tietojärjestelmän kehittämissuunnitelma S-ryhmälle

Abstract

Opinnäytetyö on toiminnallinen kehittämissuunnitelma S-ryhmän riskienhallinnan ja turvallisuusjohtamisen tietojärjestelmästä. Järjestelmä on aikoinaan hankittu tukemaan riskienhallinnan suunnittelua ja turvallisuuden johtamista, mutta sen kehitystyö oli jäänyt kesken. Työn toimeksiantajalla oli tarve selkeälle ja johdonmukaiselle suunnitelmalle järjestelmän käytön ja sisällön kehittämiseksi. Opinnäytetyön raportti toimii samalla itse kehittämissuunnitelmana.

Työ toteutettiin tutustumalla itse tietojärjestelmän sisältöön ja ominaisuuksiin sekä haastattelemalla S-ryhmän riskienhallinnan ja turvallisuusjohtamisen asiantuntijoita, joiden käyttöön tietojärjestelmä on tarkoitettu. Kerättyjen tietojen perusteella määritettiin kehittämissuunnitelman lähtökohta ja toimeksiantajan tarpeet järjestelmälle, joiden pohjalta luotiin ehdotukset kehittämistoimenpiteiksi.

Lähtökohtien määrittelyssä ilmeni tietojärjestelmän ominaisuuksien puutteiden suuri määrä sekä järjestelmän käytön hajanaisuus ja epäsäännöllisyys. Käyttäjähallinta, selkeät käyttäjien roolit ja raportoinnin hankaluus nousivat merkittävimmiksi ongelmakohdiksi, jotka myös heijastuivat toimeksiantajan tarpeissa. Raportointiin kaivattiin monipuolisuutta, selkeyttä, säännöllisyyttä ja luotettavuutta. Järjestelmästä pitää saada oikeasti suunnittelua tukeva työväline.

Toimenpide-ehdotukset jakaantuivat tärkeimpiin, vähemmän tärkeisiin sekä vähiten tärkeisiin ehdotuksiin. Tietojärjestelmän kokeilu, ”pilotointi”, ennalta harkitusti ja suunnitellusti, uusituilla ohjeilla, tarkistetuilla käytänteillä ja käyttäjien selkeytetyillä rooleilla olisi enemmän kuin tarpeellista. Toinen tärkeä toimenpide on raportoinnin korjaaminen monipuolisemmaksi ja selkeämmäksi.

Development plan for S-group’s Information System of Risk and Security Management

This thesis is a development plan for the S-group’s information system of risk and security management. The purpose of the plan is to write down a clear plan and guidelines, how to improve the usage and features of this particular system in S-group. The plan consists of the clarification of the system’s modern state, the S-groups needs for the system and proposals for the steps of development.

For the development plan, I studied the information system and made observations about the features it contains. In addition, I interviewed four specialist of the S-group risk management team to detect the state of usage of the system. Through the interviews also the S-groups needs for the system were defined. The list of problems and development areas became relatively long.

The main focus areas were the user definitions and roles and the problematic of reporting features. The reporting needs to be more clear, versatile, regular and trustworthy. At the moment, the system isn’t supporting the planning of the S-groups risk management procedures. The most important suggestions for improvement turn out to be a proper piloting project with planned and purposeful means, guiding and user roles and the improvement of the reporting feature. In addition, the plan contains several less important measures of development.