Muuttuva toiminta- ja turvallisuusympäristö haastaa yritykset nostamaan yritysturvallisuuden keskeiseksi osaksi yrityskulttuuria sekä johtamista. Suomessa, jossa yhteiskunta on yksi maailman digitalisoituneimmista, tämä on erityisen tärkeää kaikille yrityksille. Ajankohtaisiin yritysturvallisuuden haasteisiin pureuduttiin Kaakkois-Suomen ammattikorkeakoulu Xamkin Yrittäjyyden Kolmas Aalto -hankkeen toteuttamassa webinaarisarjassa.
Elinkeinoelämän Keskusliitto määrittelee yritysturvallisuuden yrityksen kaikkien toimintojen turvallisuudeksi. Sillä voidaan suojata yritykselle tärkeitä arvoja, kuten henkilöitä, tietoa, mainetta, omaisuutta tai ympäristöä, niihin kohdistuvilta riskeiltä. Toimintana se on jatkuvaa yrityksen toimintaympäristön sekä oman toiminnan peilaamista mahdollisiin riskeihin nähden.
”Yritysturvallisuuden keskeinen tehtävä on edistää yrityksen kilpailukykyä ja samalla parantaa yrityksen tuottavuutta”, kiteyttää yritysturvallisuuden määritelmän Xamkin turvallisuusalan lehtori Jyrki Haapala Yrittäjyyden Kolmas Aalto -hankkeen toteuttamassa Yritysturvallisuuden webinaarisarjassa.
Hän korostaa, että jokaisella hyvällä yritysjohtajalla tulee olla kyky johtaa yrityksen turvallisuutta sekä viedä turvallisuusjohtaminen keskeiseksi osaksi yrityskulttuuria. Riskeistä ja niiden toteutuessa aiheuttamista seurauksista kannattaa tehdä aina kokonaisvaltainen kartoitus ja arviointi. Yritysturvallisuuden tavoitteiden, käytännön keinojen sekä toimien mitoituksen tulee pohjautua uhkien tunnistamiseen ja riskien arviointiin.
”Yrityksen riskienhallintaa tulee joskus itsekin katsottua hieman liian kapea-alaisesti. Sehän lähtee sieltä varsin tutuista työturvallisuuteen sekä pelastussuunnitelmaan liittyvistä asioista, mutta menee myös sillä tasolla, että katsotaan mitä kilpailijat tekee”, sanoo webinaarisarjaan osallistunut turvallisuusalan asiantuntijatehtävissä työskentelevä Janina Laakso.
Riskejä arvioitava eri näkökulmista
Jyrki Haapala muistuttaa, että monesti yrityksissä unohdetaan myös hyvät yhteistyökumppanit. Hänen mukaansa riskienhallinnan onnistuminen riippuu usein siitä, miten hyvin yrityksen kanssa toimivat sidosryhmät saadaan mukaan riskienhallintatyöhön.
Riskejä on hyvä tarkastella ja arvioida eri näkökulmista. Yksittäinen riski , kuten esimerkiksi vahinko tai onnettomuus ei useinkaan vaikuta yhteen asiaan, vaan sillä voi toteutuessaan olla lisäksi toiminnallisia, taloudellisia sekä strategisia vaikutuksia.
”Hyvä yritysjohtaja tai turvallisuusjohtaja osaa haistella riskejä laaja-alaisesti sekä arvioida sitä, miten esimeriksi taloudellinen riski vaikuttaa yrityksen operatiiviseen toimintaan? Ja voiko riskin toteutuminen eskaloida lisää muita riskejä”, muistuttaa Jyrki Haapala.
Jatkuvuus keskeisestä riskienarvioinnissa
Yrityksen riskienhallinta ei ole projekti, vaan jatkuvaa toimintaa. Tärkeää on myös jo tehtyjen riskiarvioiden säännöllinen päivittäminen osana yrityksen johtamisjärjestelmää.
”Eihän sitä voi sanoa toimivaksi järjestelmäksi, jos se tehdään vain kerran ja annetaan sen jälkeen vain olla. Jatkuvuus on riskien arvioinnissa avainsana,” toteaa Janina Laakso.
Valitettavan usein yrityksissä riskienhallinnan ja turvallisuuden merkitystä ei vielä ymmärretä, vaan ne nähdään ylimääräisenä kulueränä sen sijaan, että ne palvelisivat yrityksen päivittäistä toimintaa.
”Niiden tehtävä on yksinkertaisesti helpottaa ja tehdä työntekijöiden työskentelystä turvallista vuoden jokaisena päivänä”, tiivistää oikeustieteen tohtori, Itä-Suomen yliopiston dosentti ja Vaasan yliopiston tutkija Jyri Paasonen Yritysturvallisuuden webinaarisarjassa.
Apua ja neuvoja voi hakea mm. turvallisuuden ja kriisinkestävyyden ISO 22301 standardista. Sen avulla on helppo tunnistaa yritystoiminnan haavoittuvat osa-alueet sekä arvioida uhkien vaikutuksia toimintaan. Standardi auttaa myös suunnittelemaan ja toteuttamaan toimintatavat häiriötilanteiden varalle.
”Harvalla organisaatiolla on kuitenkaan tarvetta lähteä sertifioimaan standardia, mutta se on hyvä tuki, josta voi hyödyntää kansainvälisten asiantuntijoiden kehittämiä hyviä käytänteitä”, sanoo Jyri Paasonen.
Selkeä viestintä auttaa ehkäisemään kriisejä
Hyvin hoidettu viestintä korostuu niin kriisien hallinnassa kuin niiden ehkäisyssäkin. Ensimmäisenä yrityksessä kannattaa keskittyä sisäiseen viestintään, sillä menestyksen kannalta olennaista ovat tyytyväiset ja motivoituneet työntekijät.
”Vaikka olisi kuinka paljon hyvää tahtoa ottaa käyttöön turvalliset toimintamallit yrityksessä, se ei onnistu, ellei niitä ole viestitty ymmärrettävästi oikeissa kanavissa”, sanoo webinaarisarjassa kriisiviestinnän asiantuntija Sari-Liia Tonttila.
Hänen mukaansa paras tapa ehkäistä kriisejä ovat hyvä työilmapiiri ja tyytyväiset työntekijät.
”Kaikilla työntekijöillä pitää olla mahdollisuus sanoa mitä tahansa ilman, että he joutuvat pelkäämään seurauksia esimerkiksi negatiivisten asioiden esiin nostamisesta.”
Kriisejä kuitenkin tulee siitäkin huolimatta, että niihin on varauduttu sekä pyritty ehkäisemään ennalta. Sari-Liia Tonttilan mukaan kriisissäkin pärjätään, jos yritykseen on rakennettu kriisiviestinnälle myönteinen kulttuuri.
”Ohjeita tehdään, niitä päivitetään sekä testataan harjoittelemalla. Näin saadaan viestinnän toimintamallit vietyä yrityksen lihasmuistiin. Kun kriisi sitten tulee eteen, tiedetään heti mitä pitää ensimmäisenä tehdä”, toteaa Sari-Liia Tonttila.
Resilienssi korostuu kaksijakoisessa maailmassa
Tulevaisuuden riskien hallinta edellyttää myös näköalaa tulevaan kehitykseen. Tällä vuosikymmenellä vahvin turvallisuuteen vaikuttava trendi on teknologian kehitys.
”Elämme kahdessa maailmassa. Fyysisessä maailmassa on eletty ja tuotettu turvallisuutta niin kauan kuin ihmiskunta on ollut olemassa. Sitten on toinen maailma, teknologiaan perustuva ja ihmisen luoma digitaalinen toimintaympäristö”, toteaa Aalto-yliopiston kyberturvallisuuden professori Jarno Limnéll Yritysturvallisuuden webinaarisarjassa.
Digitaalinen maailma on nuori ja kehittyy huikealla vauhdilla. Esimerkiksi suomalaisessa yhteiskunnassa tieto on tänä päivänä jo 90 prosenttisesti digitaalisina ykkösinä ja nollina.
Toinen trendi Jarno Limnéllin mukaan on näiden kahden maailman lähentyminen entistä voimakkaammin. Digitaalinen maailma on täysin riippuvainen fyysisestä maailmasta ja vastaavasti moni kriittinen infrastruktuuri ei toimi enää ilman tietojärjestelmiä. Kolmas trendi on se, että olemme jatkossa erilaisin teknologisin ratkaisuin aina vain enemmän näissä kahdessa maailmassa samaan aikaan.
”Kun ikävimmät ilmiöt siirtyvät yhä enemmän digitaaliseen maailmaan, on kyberturvallisuus jokaiselle yritykselle keskeinen asia. Täydellistä turvallisuutta ei ole olemassa. Jatkossa korostuu kyky toimia nopeasti tilanteissa, joissa kaikki ei mene suunnitelmien mukaan”, sanoo Jarno Limnéll.
Muutokset tulevat aina vain nopeammin ja ovat yhä kompleksisempia. Myös kriisejä syntyy helpommin. Jarno Limnéllin mukaan tällöin korostuu yritysten resilienssi eli sietokyky muutosten edessä.
Yrittäjyyden Kolmas Aalto -hankkeen toteuttama Yritysten turvallisuus kuntoon -webinaarisarja pureutui turvallisuusalan ammattilaisten mielenkiintoisten puheenvuorojen kautta yritysturvallisuuden eri näkökulmiin.
”Olen toiminut itse seitsemän vuotta turvallisuusalalla ja takana on jo kolme alan tutkintoa. Silti oli todella kiinnostavaa kuulla webinaarisarjan puhujia, jotka kaikki ovat alansa kärkinimiä Suomessa. Ja kun sarjaa seurasi ja kuunteli, niin mielestäni se oli hyvin jäsennelty ja käytännönläheinen”, kiittelee webinaarisarjaan osallistunut Janina Laakso.
Kirjoittaja: Tero Eloranta, Viestintä Oy Prodictum
Yritysturvallisuus koskettaa kaikkia yrityksiä kokoon katsomatta -artikkeli on osa Kaakkois-Suomen ammattikorkeakoulun (Xamkin) Yrittäjyyden Kolmas Aalto -hanketta (1.9.2020-31.8.2023), joka sai Etelä-Savon ELY-keskuksen kautta Euroopan sosiaalirahaston osarahoitusta.
www.xamk.fi/yrittajyydenkolmasaalto
LÄHTEET:
Elinkeinoelämän keskusliitto. 2023. Yritysturvallisuus. WWW-dokumentti. Saatavissa: https://ek.fi/hyotytietoa-yrityksille/yritysturvallisuus/
SFS. s.a. ISO 22301 Turvallisuus ja kriisinkestävyys. Suomen standardisoimisliitto SFS ry. WWW-dokumentti. Saatavissa: https://sfs.fi/standardeista/tutustu-standardeihin/suositut-standardit/iso-22301-turvallisuus-ja-kriisinkestavyys/
Haapala, J. 2023a. Yritysturvallisuus ja turvallisuusjohtaminen. Yritysten turvallisuus kuntoon -webinaarit osa 1. 3.5.2023. Kaakkois-Suomen ammattikorkeakoulu. Videoleike. Saatavissa: https://youtu.be/jfXKb4zKhwc
Haapala, J. 2023b. Tulevaisuuden riskienhallinta. Yritysten turvallisuus kuntoon -webinaarit osa 5. 31.5.2023. Kaakkois-Suomen ammattikorkeakoulu. Videoleike. Saatavissa: https://youtu.be/kdc_mFfurU0
Laakso, J. 2023. Haastattelu 24.7.2023. Viestintä Oy Prodictum
Limnéll, J. 2023. Kyberturvallisuus yritysten kilpailukyvyn parantajana. Yritysten turvallisuus kuntoon -webinaarit osa 2. 10.5.2023. Kaakkois-Suomen ammattikorkeakoulu. Videoleike. Saatavissa: https://youtu.be/Zb42qfXNCJI
Paasonen, J. 2023. Yrityksen jatkuvuuden hallinta ja kriisitilannejohtaminen. Yritysten turvallisuus kuntoon -webinaarit osa 6. 8.6.2023. Kaakkois-Suomen ammattikorkeakoulu. Videoleike. Saatavissa: https://youtu.be/jjVAGBPID1M
Tonttila, S-L. 2023. Timanttinen viestintä luo yritysturvallisuutta. Yritysten turvallisuus kuntoon -webinaarit osa 3. 17.5.2023. Kaakkois-Suomen ammattikorkeakoulu. Videoleike. Saatavissa: https://youtu.be/7wPTBoZItnY