[presentation title] via >Insert >Header & Footer Yritysturvallisuuden johtamisen arviointi Inspecta Sertifioinnin Tietopäivä 2017-09-06 Kiwa Inspecta Jyrki Lahnalahti Tuotepäällikkö, pääarvioija JULKINEN 2017-09-05
Tässä esityksessä sana turvallisuus sisältää turvallisuuden päätyypit security ja safety 2
Yritysturvallisuus? http://ek.fi/mita-teemme/tyoelama/yritysturvallisuus/ 3
Yrityksen turvallisuuden johtaminen yrityksissä on herätty tavoittelemaan toimivaa, vaikuttavaa ja hyvää turvallisuuskulttuuria yli turvallisuuden eri osa-alueiden taustalla mm. tiukentuneet asiakas- ja lakivaatimukset turvallisuusjohtamisessa on kuitenkin usein haasteita kuten turvallisuuden johtamisen ja riskienhallinnan pirstoutuminen organisaatioissa turvallisuuden johtamisen ja riskienhallinnan siiloutuminen organisaatioissa päällekkäisten käytäntöjen aiheuttama hukka johtamisessa, kehitysresursseissa ja operatiivisessa toiminnassa metsää ei puilta näe harmonisoidut johtamisjärjestelmästandardit mm. edellyttävät läpi laadunhallinnan ja turvallisuuden osa-alueiden leikkaavaa riskienhallintaa 4
Mitä avuksi? turvallisuusjohtamisen viitekehys, jota voidaan käyttää sekä johtamismallin kehittämiseen ja toteuttamiseen että sen arviointiin kaikkien yritysturvallisuuden eri osa-alueiden johtamiseen tarvittavat yhteiset prosessit ja perusmenettelyt modulaarisesti omat kokonaisuudet yritysturvallisuuden eri osa-alueiden prosesseille ja menettelyille tuen ja mahdollisuuden edetä esimerkiksi sertifiointiin tai kyvykkyyksiä kehittämällä maailmanluokan referenssitasolle viitekehyksen kansainvälisiin standardeihin pohjautuva perusta antaa liiketoimintahyötyjä integroimalla turvallisuuden organisaation liiketoimintaprosesseihin 5
Viitekehyksen tavoitteet vaadittu turvallisuuden taso on tunnistettu ja tiedossa organisaatiossa vaatimukset tulevat mm. laeista, asiakkailta sekä organisaation omasta riskien arvioinnista turvallisuus on viety sisään organisaation ydin- ja tukiprosesseihin turvallisuus tuottaa liiketoimintahyötyjä eikä vain aiheuta kustannuksia, joiden suuruutta ei tiedetä 6
Harmonisoituvat johtamisjärjestelmät ja yritysturvallisuuden pelikenttä http://ek.fi/mita-teemme/tyoelama/yritysturvallisuus/ 7
Mistä viisautta tähän kaikkeen? tietämystä ja viisautta löytyy mm. Inspectasta, mutta ei riittävästi eikä pelkästään tavoitteena saada aikaan jotain, mistä olisi hyötyä koko suomalaiselle yritysmaailmalle ja yhteiskunnalle viitekehys tulee olemaan avoin ja vapaasti kenen tahansa hyödynnettävissä antiikin Kreikassa Delfoin oraakkeli antoi viisaista vastauksia esitettyihin kysymyksiin kysykäämme nyt suomalaisilta turvallisuusjohtamisen oraakkeleilta viisautta ja vastauksia vaikeisiin kysymyksiin 8
Arvostetut oraakkelimme neuvonantaja Erkko Badermann, Suomen Pankki yritysturvallisuuspäällikkö Mats Fagerström, Helen turvallisuusjohtaja Rauno Hammarberg, Wärtsilä turvallisuus- ja valmiusyksikön päällikkö Matti Koskinen, Helsingin kaupunki johtaja, dosentti Veli-Pekka Nurmi, Onnettomuustutkintakeskus johtava yritysturvallisuusasiantuntija Mika Susi, Elinkeinoelämän keskusliitto turvallisuus- ja valmiuspäällikkö Ilona Sutela, VTT 9
Mitkä ovat yritysturvallisuuden merkittävimmät haasteet vuonna 2017? 10
Mitkä ovat organisaation sisäisen turvallisuuden johtamisen tärkeimmät indikaattorit tai mittarit? 11
Yritysturvallisuuden johtamisen viitekehys Tavoitetaso Referenssitaso Työturvallisuus OHSAS 18001 Nykytaso Tietoturvallisuus ISO/IEC 27001 Säteilyturvallisuus Sertifiointitaso Ympäristöturvallisuus ISO 14001 Katakri Tuotannon ja toiminnan turvallisuus VAHTI Jatkuvuuden hallinta ISO 22301 Pelastusturvallisuus Henkilöstöturvallisuus Varautuminen ja kriisinhallinta Toimitila- ja kiinteistöturvallisuus Väärinkäytösten ja poikkeamien hallinta Lakisääteinen taso Turvallisuusjohtamisen perusta Turvallisuuden johtamiskäytännöt Periaatteet ja politiikat Toimintaympäristö ja sidosryhmät Vaatimustenmukaisuus Riskien ja mahdollisuuksien hallinta Seuranta, valvonta, mittaaminen ja analysointi Resurssit ja pätevyydet Kehittäminen ja parantaminen Perusmenettelyt Viestinnän hallinta Dokumentoidun tiedon hallinta Häiriönhallinta Toimittajanhallinta 12
Turvallisuusjohtamisen tasomalli Yhteiset johtamisen menettelyt ja turvallisuuden eri osa-alueet Ympäristöturvallisuus Tuotannon ja toiminnan turvallisuus Tieto- ja kyberturvallisuus Jatkuvuuden hallinta Pelastusturvallisuus Työturvallisuus Henkilöstöturvallisuus Toimitilaja kiinteistöturvallisuus Varautuminen ja kriisinhallinta Väärinkäytösten ja poikkeamien hallinta 13
Perustan yhteiset prosessit Leadership (Johtajuus) (LEAD) Risk and opportunity management (Riskien ja mahdollisuuksien hallinta) (RSOM) Human resource management (Henkilöresurssien hallinta) (HREM) Operational planning (Toiminnan suunnittelu) (OPPL) Operational implementation and control (Toiminnan toteutus ja ohjaus) (OPIC) Performance evaluation (Suorituskyvyn arviointi) (PERE) Internal audit (Sisäinen auditointi) (INAU) Management review (Johdon katselmus) (MGMR) Improvement (Parantaminen) (IMPT) Non-conformity management (Poikkeamien hallinta) (NCOM) 14
Perustan perusmenettelyt Communication management (Viestinnän hallinta) (COMM) Documentation management (Dokumentoidun tiedon hallinta) (DOCM) Incident Resolution and Prevention (Häiriöiden hallinta ja ehkäisy) (IRP) Supplier management (Toimittajanhallinta) (SUPM) 15
Yritysturvallisuuden johtamisjärjestelmän arviointi- ja tukikokonaisuus Vaihe 1: johtamisjärjestelmän yhteisten elementtien kyvykkyysarviointi Vaihe 2: turvallisuuden eri osa-alueiden tavoite- ja nykytilatason arviointi Vaihe 3: johtamisjärjestelmän rakentamisprojektin seuranta ja tuki Vaihe 4: johtamisjärjestelmän ylläpidon ja vaikuttavuuden tuki ~ 6 12 kk ~ 6 12 kk ~ N vuotta Vaiheet 1 & 2 (roadmap) Vaihe 3 (projekti) Vaihe 4 (ylläpito) 16
Turvallisuusjohtamisen arvioinnit tukemaan kehittämistä ja kehittymistä kyvykkyyden ja kypsyyden tasoarvioinnit asennemittaukset kuiluanalyysit esim. standardeja tai muita malleja vasten roadmap-tyyppiset kehittämissuunnitelmat tavoitteeseen pääsemiseksi sertifioinnit 17
Haluatko lisätietoja? Jyrki Lahnalahti (jyrki.lahnalahti [at] inspecta.com) +358 400 571 892 Mikko Törmänen (mikko.s.tormanen [at] inspecta.com) +358 50 381 4829 Laura Lindholm (laura.lindholm [at] inspecta.com) +358 50 596 5870 Katso myös blogi Turvallisuusjohtajuus https://turvallisuusjohtajuus.wordpress.com/ 18