Julkishallinnollisen organisaation turvallisuusjohtamisen kehittäminen ylemmän johdon näkökulmasta
Sjelvgren, Jonas (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024070423952
https://urn.fi/URN:NBN:fi:amk-2024070423952
Tiivistelmä
Tämän opinnäytetyön tavoite oli kehittää yhden julkishallinnollisen organisaation turvallisuusjohtamista ylemmän johdon näkökulmasta. Tarkoituksena oli laatia tätä varten oma kehittämissuunnitelma, jonka sisältämien toimenpiteiden avulla kohdeorganisaatio voisi kehittää turvallisuusjohtamista. Kehittämissuunnitelman pilotoiminen tai jalkauttaminen kohdeorganisaatioon ei kuulunut opinnäytetyön sisältöön.
Opinnäytetyön viitekehys rakennettiin turvallisuusjohtamista käsittelevistä standardeista, kirjoista sekä tutkimuksista. Viitekehyksen ydin koostui kolmesta standardista: SFS-EN ISO 45001, SFS-EN ISO/IEC 27001 ja SFS-ISO 31000. Tätä ydintä tuettiin muulla teoreettisella tiedolla. Opinnäytetyö-prosessin aikana todettiin myös, että turvallisuusjohtamista käsittelevä suomenkielinen materiaali oli määrältään niukkaa, pois lukien erilaiset opinnäytetyöt.
Tutkimusmenetelmiksi valittiin havainnointi, haastattelu- ja kyselytutkimus. Havainnointi sisälsi organisaation turvallisuusjohtamiseen liittyvien materiaalien tarkastelun. Haastattelututkimukseen kuului neljän turvallisuusosa-alueen vastuuhenkilön haastatteleminen. Kyselytutkimus toteutettiin organisaation kahdeksanhenkiselle johtoryhmälle sähköisellä työkalulla.
Opinnäytetyön keskeisenä tuotoksena syntyi kohdeorganisaatiolle kohdistettu turvallisuusjohtamisen kehittämissuunnitelma. Suunnitelma koostui viidestä toimenpiteestä, joiden tarkoituksena oli laatia uutta dokumentaatio sekä tarkentaa jo olemassa olevaa dokumentaatiota. Toimenpiteet priorisoitiin organisaation nykytilanteen perusteella. Toisina tuotoksina opinnäytetyössä laadittiin myös turvallisuusjohtamisen teoreettinen viitekehys sekä kohdeorganisaation turvallisuusjohtamisen nykytilan kuvaus.
Opinnäytetyön aikana saatiin palautetta kohdeorganisaatiolta, että tulokset olivat käyttökelpoisia ja hyödyllisiä. Yhtenä vahvuutena opinnäytetyössä oli kohdeorganisaation edustajien aktiivinen osallistuminen haastattelu- ja kyselytutkimukseen, mikä tuotti paljon tietoa organisaation turvallisuusjohtamisen nykytilanteesta. Johtopäätöksenä todettiin, että opinnäytetyössä saavutettiin asetetut tavoitteet, mutta prosessin loppuvaiheessa todettiin myös kehittämisehdotuksia jatkoa varten. Jatkossa vastaavanlaisissa opinnäytetöissä tulisi panostaa enemmän teoreettisen viitekehyksen materiaaleihin sekä suunnittelun tarkkuuteen alkuvaiheessa. Samoin jatkossa voisi olla hyödyllistä myös haastatella ylemmän johdon edustajia kyselytutkimuksen lisäksi. The purpose of this thesis was to develop the safety and security management of a public administrative organization from the perspective of the executive management. The objective was to make a development plan with specific steps which would help the organization to develop their safety and security management. The implementation of the development plan was not part of the content of the thesis.
The theoretical framework of this thesis was built from standards, literature and studies. The core of the framework consists of three standards: SFS-EN ISO 45001, SFS-EN ISO/IEC 27001 and SFS-ISO 31000. This core is supported by other theoretical information. During the thesis process, it was noticed that the safety and security management material in the Finnish language was scarce, excluding various theses.
The chosen research methods were observation, interview and survey. The observation included a review of materials related to the organization's safety and security management. The interview study included interviewing four persons in charge of the safety and security areas. The survey was carried out for the organization's eight-person executive team using an electronic tool.
The main result of the thesis was a safety and security management development plan for the target organization. The plan consisted of five measures, the purpose of which was to create new documentation and to refine the already existing documentation. The measures were prioritized based on the organization's current situation. As other results, the thesis also prepared a theoretical reference framework for safety and security management and a description of the current state of safety and security management in the target organization.
During the thesis process, feedback was received from the target organization that the results were usable and useful. One of the strengths of the thesis was the active participation of the representatives of the target organization in the interview and survey research, which produced a lot of information about the current situation of the organization's safety and security management. As a conclusion, it was stated that the set goals were achieved in the thesis, but at the end of the process, development proposals for the continuation were also stated. In the future, in similar theses there should be more emphasis in the materials of the theoretical reference framework and the precision of the planning in the initial phase. Similarly, in the future it could also be useful to interview representatives of executive management in addition to the survey.
Opinnäytetyön viitekehys rakennettiin turvallisuusjohtamista käsittelevistä standardeista, kirjoista sekä tutkimuksista. Viitekehyksen ydin koostui kolmesta standardista: SFS-EN ISO 45001, SFS-EN ISO/IEC 27001 ja SFS-ISO 31000. Tätä ydintä tuettiin muulla teoreettisella tiedolla. Opinnäytetyö-prosessin aikana todettiin myös, että turvallisuusjohtamista käsittelevä suomenkielinen materiaali oli määrältään niukkaa, pois lukien erilaiset opinnäytetyöt.
Tutkimusmenetelmiksi valittiin havainnointi, haastattelu- ja kyselytutkimus. Havainnointi sisälsi organisaation turvallisuusjohtamiseen liittyvien materiaalien tarkastelun. Haastattelututkimukseen kuului neljän turvallisuusosa-alueen vastuuhenkilön haastatteleminen. Kyselytutkimus toteutettiin organisaation kahdeksanhenkiselle johtoryhmälle sähköisellä työkalulla.
Opinnäytetyön keskeisenä tuotoksena syntyi kohdeorganisaatiolle kohdistettu turvallisuusjohtamisen kehittämissuunnitelma. Suunnitelma koostui viidestä toimenpiteestä, joiden tarkoituksena oli laatia uutta dokumentaatio sekä tarkentaa jo olemassa olevaa dokumentaatiota. Toimenpiteet priorisoitiin organisaation nykytilanteen perusteella. Toisina tuotoksina opinnäytetyössä laadittiin myös turvallisuusjohtamisen teoreettinen viitekehys sekä kohdeorganisaation turvallisuusjohtamisen nykytilan kuvaus.
Opinnäytetyön aikana saatiin palautetta kohdeorganisaatiolta, että tulokset olivat käyttökelpoisia ja hyödyllisiä. Yhtenä vahvuutena opinnäytetyössä oli kohdeorganisaation edustajien aktiivinen osallistuminen haastattelu- ja kyselytutkimukseen, mikä tuotti paljon tietoa organisaation turvallisuusjohtamisen nykytilanteesta. Johtopäätöksenä todettiin, että opinnäytetyössä saavutettiin asetetut tavoitteet, mutta prosessin loppuvaiheessa todettiin myös kehittämisehdotuksia jatkoa varten. Jatkossa vastaavanlaisissa opinnäytetöissä tulisi panostaa enemmän teoreettisen viitekehyksen materiaaleihin sekä suunnittelun tarkkuuteen alkuvaiheessa. Samoin jatkossa voisi olla hyödyllistä myös haastatella ylemmän johdon edustajia kyselytutkimuksen lisäksi.
The theoretical framework of this thesis was built from standards, literature and studies. The core of the framework consists of three standards: SFS-EN ISO 45001, SFS-EN ISO/IEC 27001 and SFS-ISO 31000. This core is supported by other theoretical information. During the thesis process, it was noticed that the safety and security management material in the Finnish language was scarce, excluding various theses.
The chosen research methods were observation, interview and survey. The observation included a review of materials related to the organization's safety and security management. The interview study included interviewing four persons in charge of the safety and security areas. The survey was carried out for the organization's eight-person executive team using an electronic tool.
The main result of the thesis was a safety and security management development plan for the target organization. The plan consisted of five measures, the purpose of which was to create new documentation and to refine the already existing documentation. The measures were prioritized based on the organization's current situation. As other results, the thesis also prepared a theoretical reference framework for safety and security management and a description of the current state of safety and security management in the target organization.
During the thesis process, feedback was received from the target organization that the results were usable and useful. One of the strengths of the thesis was the active participation of the representatives of the target organization in the interview and survey research, which produced a lot of information about the current situation of the organization's safety and security management. As a conclusion, it was stated that the set goals were achieved in the thesis, but at the end of the process, development proposals for the continuation were also stated. In the future, in similar theses there should be more emphasis in the materials of the theoretical reference framework and the precision of the planning in the initial phase. Similarly, in the future it could also be useful to interview representatives of executive management in addition to the survey.