Liiketoiminnan jatkuvuudenhallinnan johtaminen
Luntinen, Petri (2023)
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023101127272
https://urn.fi/URN:NBN:fi:amk-2023101127272
Tiivistelmä
Opinnäytetyön tavoitteena oli selvittää, miten yrityksissä ylin johto johtaa jatkuvuudenhallintaa. Tarkoituksena oli selvittää johtamisen hyviä käytänteitä ja miten johtamista voidaan kehittää jatkuvuudenhallinnan näkökulmasta. Opinnäytetyöllä ei ole toimeksiantajaa.
Tiedonhankinta toteutettiin haastattelemalla yritysten turvallisuusalan ylintä johtoa kolmessa suomalaisessa kokoluokaltaan suuressa yrityksessä. Näistä yrityksistä kaksi toimii maailmanlaajuisesti. Työn tuloksia voidaan hyödyntää eri kokoisissa organisaatioissa jatkuvuudenhallinnan johtamisen kehittämisessä.
Tutkimuksen viitekehys muodostettiin viimeisimpien riskienhallinnan ja jatkuvuudenhallinnan standardien sekä aiheeseen liittyvien kirjallisuuden, tutkimustöiden ja artikkelien pohjalta. Työssä käytetyt standardit ovat ISO 31000, 22301 ja 22313. Opinnäytetyön tutkimusote on laadullinen ja tiedonhankinnan menetelmänä on käytetty puolistrukturoitua haastattelua. Tietoa on hankittu suoraan ihmisiltä, joten tulokset ovat kontekstiin sidonnaisia ja kuvastavat haastateltavien omia käsityksiä ja tulkintoja. Tietosuojan vuoksi yritykset ja niiden toimialat sekä haastateltujen henkilöiden nimet ovat anonymisoitu.
Jatkuvuudenhallinnan edellytykset luodaan turvallisuuskulttuurilla, turvallisuusjohtamisella ja riskienhallinnalla. Johtamisessa korostuvat toimintaperiaatteiden, roolien, vastuiden ja valtuuksien määrittäminen. Standardien mukaan tämä on organisaation ylimmän johdon tehtävä, mutta siihen voidaan käyttää organisaation hierarkiassa ylimmän johdon ja liiketoimintayksiköiden väliin sijoittuvia yritystason turvallisuuden yksiköitä ja ryhmiä. Tätä voidaan kutsua keskitetyksi malliksi. Hajautetussa mallissa yritystason toimijoita ei ole tai niiden rooli on vähäisempi. Vastuut on tällöin jaettu turvallisuuden eri osa-alueiden johtajille. Liiketoimintayksiköt laativat jatkuvuussuunnitelmansa, mutta merkittävimpien riskien osalta ne alistetaan aina johtoryhmän hyväksyttäväksi. Keskeistä on liittää jatkuvuudenhallinta organisaation johtamisjärjestelmään. Tällöin käsittely saadaan sidotuksi vuosikelloon, päätöksentekoketjusta saadaan selkeä ja toimintamallista strukturoitu ja koordinoitu. Jatkuvuudenhallinnan organisoinnissa on järkevää hyödyntää olemassa olevia organisaatiorakenteita.
Ylimmän johdon johtamista ja tukea tarvitaan jatkuvuuden hallintajärjestelmän kehittämisessä, henkilöstön osaamisen kehittämisessä ja viestinnässä. Johtamisen olemuksen voisi tiivistää yhteiseen tilannekuvaan, avoimeen viestintään ja luottamukseen.
Tiedonhankinta toteutettiin haastattelemalla yritysten turvallisuusalan ylintä johtoa kolmessa suomalaisessa kokoluokaltaan suuressa yrityksessä. Näistä yrityksistä kaksi toimii maailmanlaajuisesti. Työn tuloksia voidaan hyödyntää eri kokoisissa organisaatioissa jatkuvuudenhallinnan johtamisen kehittämisessä.
Tutkimuksen viitekehys muodostettiin viimeisimpien riskienhallinnan ja jatkuvuudenhallinnan standardien sekä aiheeseen liittyvien kirjallisuuden, tutkimustöiden ja artikkelien pohjalta. Työssä käytetyt standardit ovat ISO 31000, 22301 ja 22313. Opinnäytetyön tutkimusote on laadullinen ja tiedonhankinnan menetelmänä on käytetty puolistrukturoitua haastattelua. Tietoa on hankittu suoraan ihmisiltä, joten tulokset ovat kontekstiin sidonnaisia ja kuvastavat haastateltavien omia käsityksiä ja tulkintoja. Tietosuojan vuoksi yritykset ja niiden toimialat sekä haastateltujen henkilöiden nimet ovat anonymisoitu.
Jatkuvuudenhallinnan edellytykset luodaan turvallisuuskulttuurilla, turvallisuusjohtamisella ja riskienhallinnalla. Johtamisessa korostuvat toimintaperiaatteiden, roolien, vastuiden ja valtuuksien määrittäminen. Standardien mukaan tämä on organisaation ylimmän johdon tehtävä, mutta siihen voidaan käyttää organisaation hierarkiassa ylimmän johdon ja liiketoimintayksiköiden väliin sijoittuvia yritystason turvallisuuden yksiköitä ja ryhmiä. Tätä voidaan kutsua keskitetyksi malliksi. Hajautetussa mallissa yritystason toimijoita ei ole tai niiden rooli on vähäisempi. Vastuut on tällöin jaettu turvallisuuden eri osa-alueiden johtajille. Liiketoimintayksiköt laativat jatkuvuussuunnitelmansa, mutta merkittävimpien riskien osalta ne alistetaan aina johtoryhmän hyväksyttäväksi. Keskeistä on liittää jatkuvuudenhallinta organisaation johtamisjärjestelmään. Tällöin käsittely saadaan sidotuksi vuosikelloon, päätöksentekoketjusta saadaan selkeä ja toimintamallista strukturoitu ja koordinoitu. Jatkuvuudenhallinnan organisoinnissa on järkevää hyödyntää olemassa olevia organisaatiorakenteita.
Ylimmän johdon johtamista ja tukea tarvitaan jatkuvuuden hallintajärjestelmän kehittämisessä, henkilöstön osaamisen kehittämisessä ja viestinnässä. Johtamisen olemuksen voisi tiivistää yhteiseen tilannekuvaan, avoimeen viestintään ja luottamukseen.