[presentation title] via >Insert >Header & Footer Yritysturvallisuuden johtamisen arviointi ja hallintamalli Kiwa Inspecta
Yritysturvallisuus? Elinkeinoelämän keskusliiton (EK) yritysturvallisuusmalli jakaantuu 9+1 osa-alueeseen. Tätä jaottelua käytetään laajalti erikokoisissa yrityksissä yritysturvallisuuden kokonaisuuden hallinnassa Myös Kiwa Inspectan yritysturvallisuuden hallintamalli tukeutuu vahvasti EK:n yritysturvallisuusmalliin Mukaelma kuvasta http://ek.fi/mita-teemme/tyoelama/yritysturvallisuus/ 2
Yrityksen turvallisuuden johtaminen yrityksissä on herätty tavoittelemaan toimivaa, vaikuttavaa ja hyvää turvallisuuden hallintaa yli turvallisuuden eri osa-alueiden taustalla mm. tiukentuneet asiakas- ja lainsäädännölliset vaatimukset halu kattavammin suojata liiketoimintaa häiriöiltä Defence Security turvallisuusjohtamisessa on kuitenkin usein haasteita kuten turvallisuuden johtamisen ja riskienhallinnan pirstoutuminen ja siiloutuminen päällekkäisten käytäntöjen aiheuttama hukka johtamisessa, kehitysresursseissa ja operatiivisessa toiminnassa metsää ei puilta näe Turvallisuus harmonisoidut johtamisjärjestelmästandardit mm. edellyttävät läpi laadunhallinnan ja turvallisuuden osa-alueiden leikkaavaa riskienhallintaa Safety 3
Organisaation johtamis- ja toimintamalli turvallisuuden näkökulmasta Toimintaympäristön ja sidosryhmien tunnistaminen ja huomiointi, laki- ja viranomaisvaatimukset, asiakaslupaukset, ylimmän johdon työkalut kuten politiikat, roolit, vastuut, valtuudet, viestintä, dokumentointikäytännöt, osaamisen hallinta, mittaaminen, sisäinen auditointi, johdon katselmus, jatkuva parantaminen, Katakri AQAP-2110 Liiketoiminnan jatkuvuuden hallinta ISO 22301 VAHTI 2/2010 Tietoturvallisuuden hallinta ISO/IEC 27001 IT-palveluiden hallinta (ITIL-prosessit) ISO/IEC 20000-1 Tietoturvallisuuden hallinnan elementtejä Jatkuvuuden hallinnan elementtejä Laadunhallinta ISO 9001 Ympäristön-, omaisuuden-, energian-, työturvallisuudenhallinta ISO xxxx ISO/IEC yyyy Riskienhallinnan viitekehys ja prosessit (ISO 31000) 4
Mitkä ovat yritysturvallisuuden merkittävimmät haasteet vuosina 2017-2018? Turvallisuuden hallinta kumppaniverkostoissa Riskienhallinnan integrointi liiketoiminnan johtamiseen Muuttuvien tietosuojavaatimusten epäselvyys Kehittyvän teknologian uudet turvallisuusuhat Ulkoistettujen toimintojen johtaminen - Ei ole yhteistö toimintamallia - Kumppanuusverkost on hallinta Turvallisuus yrityksen aitona arvona - Miten osoitetaan käytännössä - Riskienhallinnan jalkauttaminen EU:n tietosuoja-asetus: - Mitä tarkoittaa käytännössä - Mitä yritysten pitää tehdä Turvallisuutta palvelevan Big Datan hallinta - järjestelmien hyödyntäminen - rahakysymys Turvallisuuden hallinta nopeutuvissa muutossykleissä ja kokonaisuuden hallinnan vaikeus - uudet ismit - ovatko fokus ja painotukset oikein? - turvallisuuden KPI:t 5
Mitä avuksi? turvallisuusjohtamisen viitekehys, jota voidaan käyttää sekä johtamisjärjestelmän kehittämiseen ja toteuttamiseen että sen arviointiin kaikkien yritysturvallisuuden eri osa-alueiden johtamiseen tarvittavat yhteiset prosessit ja perusmenettelyt modulaarisesti omat kokonaisuudet yritysturvallisuuden eri osa-alueiden prosesseille ja menettelyille tuen ja mahdollisuuden edetä esimerkiksi sertifiointiin tai kyvykkyyksiä kehittämällä maailmanluokan referenssitasolle viitekehyksen kansainvälisiin standardeihin pohjautuva perusta antaa liiketoimintahyötyjä integroimalla turvallisuuden hallinnan organisaation liiketoimintaprosesseihin 6
Yritysturvallisuuden johtamisen viitekehys Tavoitetaso Nykytaso Maailmanluokan taso Työturvallisuus OHSAS 18001 Tietoturvallisuus ISO/IEC 27001 Sertifiointitaso Ympäristöturvallisuus ISO 14001 Tuotannon ja toiminnan turvallisuus Jatkuvuuden hallinta ISO 22301 Pelastusturvallisuus Henkilöstöturvallisuus Varautuminen ja kriisinhallinta Toimitila- ja kiinteistöturvallisuus Väärinkäytösten ja poikkeamien hallinta Lakisääteinen taso Turvallisuusjohtamisen perusta Turvallisuuden johtamiskäytännöt Periaatteet ja politiikat Toimintaympäristö ja sidosryhmät Vaatimustenmukaisuus Riskien ja mahdollisuuksien hallinta Seuranta, valvonta, mittaaminen ja analysointi Resurssit ja pätevyydet Kehittäminen ja parantaminen Perusmenettelyt Viestinnän hallinta Dokumentoidun tiedon hallinta Häiriönhallinta Toimittajanhallinta 7
Mikä tekee turvallisuusjohtamisesta maailmanluokan turvallisuusjohtamista? Maailmanluokan taso Oppiva organisaatio Asettaa itse tavoitteet ja näille indikaattorit Turvallisuus on osa kaikkea johtamista Sertifiointikelpoinen taso Täyttää standardien vaatimukset Mahdollistaa sertifioinnin Lakisääteinen taso Täyttää lain ja viranomaisen minimivaatimukset 8
Yritysturvallisuuden johtamisen viitekehyksen tavoitteet turvallisuuden johtaminen on tavoitteellista ja liiketoimintaa hyödyttävää vaadittu turvallisuuden taso tunnistetaan ja tiedostetaan organisaatiossa vaatimukset tulevat mm. laeista, asiakkailta sekä organisaation omasta riskien arvioinnista ja asetetuista tavoitteista turvallisuuden hallinta nähdään organisaation olennaisena prosessina, jonka kyvykkyyttä kehitetään Säännönmukaista, mitattavaa, vaikuttavaa ja liiketoimintaan sidottua 9
Hallintamallillamme on merkittävä kansallisen tason tuki ns. oraakkeliryhmästä Yritysturvallisuuden johtavia asiantuntijoita Suomen Pankki Helen Wärtsilä Helsingin kaupunki Onnettomuustutkintakeskus Elinkeinoelämän keskusliitto VTT 10
Yritysturvallisuuden johtamisjärjestelmän arviointi- ja tukikokonaisuus Vaihe 1: turvallisuuden eri osa-alueiden tavoite- ja nykytilatason arviointi Vaihe 2: johtamisjärjestelmän yhteisten elementtien kyvykkyysarviointi Vaihe 3: johtamisjärjestelmän rakentamisprojektin seuranta ja tuki Vaihe 4: johtamisjärjestelmän ylläpidon ja vaikuttavuuden tuki ~ 6 12 kk ~ 6 12 kk ~ N vuotta Vaiheet 1 & 2 (roadmap) Vaihe 3 (projekti) Vaihe 4 (ylläpito) 11
Turvallisuusjohtamisen arvioinnit tukemaan kehittämistä ja kehittymistä kyvykkyyden ja kypsyyden tasoarvioinnit asennemittaukset kuiluanalyysit esim. standardeja tai muita malleja vasten (Katakri, Vahti, yms.) roadmap-tyyppiset kehittämissuunnitelmat tavoitteeseen pääsemiseksi sertifioinnit kuten ISO 14001 (Ympäristö), OHSAS 18001, (ISO 45001) (Työturvallisuus), ISO/IEC 27001 (Tietoturvallisuus), ISO 22301 (Jatkuvuuden hallinta), ISO 9001 (Laatu) 12
Trust, Quality & Progress www.inspecta.fi 13