Turvallisuuden johtamisen haasteet
Organisaatioiden turvallisuuden johtamiseen kohdistuu yhä enemmän erilaisia vaatimuksia. Näitä tulee regulaationa kansallisista ja kansainvälisistä laeista ja asetuksista, asiakkailta, kumppaneilta, henkilöstöltä, omistajilta – lista on pitkä. Näiden vaatimusten hallinta koetaan monessa organisaatiossa vaikeaksi tai jopa mahdottomaksi.
Yhtään helpompaa ei ole olla varma siitä kuinka hyvin tunnistetut ja ilmiselvästi tiedossa olevat vaatimukset täyttyvät tai ovat täyttymättä varsinkin, kun alihankkija- ja toimittajaverkostot voivat olla hyvinkin laajoja.
Organisaation ylin johto varmasti tietää edellä kuvatun tilanteen, mutta tiedetäänkö mikä on tilanne suunniteltujen ja käyntiin polkaistujen turvallisuuden kehittämishankkeiden suhteen?
Hyvä turvallisuus syntyy ennakoinnilla. Sama pätee liiketoimintaan ja johtamiseen, ja kaikkiin näihin yhteinen työkalu on riskienhallinta. Usein riskienhallinta kuitenkin pirstoutuu organisaatioon aiheuttaen päällekkäistä työtä, työkaluja ja osaamistarpeita.
Saman tyyppinen ilmiö on myös turvallisuuden eri osa-alueiden hallinnan siiloutuminen: työturvallisuutta johdetaan, mitataan, kehitetään, ja sen riskejä tai vaaroja arvioidaan omana kokonaisuutenaan. Samaan aikaan varautumisen velvoitteiden tai tietoturvallisuuden asiakasvaatimusten pohjalta näitä alueita johdetaan, mitataan, kehitetään ja näiden riskejä arvioidaan toisena tai kolmantena omana kokonaisuutenaan.
Viestintä ja kommunikaatio turvallisuuden asiantuntijoiden ja liiketoimintajohdon kesken jää helposti kesken tai vaikeuttaa turvallisuuden kehittämistä ja ylläpitoa. Tekniset termit, korkealentoiset tavoitteet ja eriävät käsitykset turvallisuuden nykytilasta tai tavoitteista aiheuttavat keskinäiseen kommunikointiin kohinaa, josta varsinainen asia ei erotu.
Kiwa Rima® -viitekehys
Taustaa
Kansainvälisten hallintajärjestelmästandardien kuten ISO 45001, ISO/IEC 27001 ja ISO 22301 ja ISO 14001 harmonisoituminen ja kypsyminen on mahdollistanut merkitävän kehitysaskelen perinteisestä hallintajärjestelmien rakentamis-, kehittämis- ja hyödyntämismallista aivan uuden sukupolven johtamisjärjestelmiin. Tämän taustalla on selkeästi kaksi isoa muutosta
- standardien rakenne sekä yhteiset termit ja vaatimukset tukevat niiden yhdistämistä samaan organisaation johtamisjärjestelmään
- standardien kieleen ja henkeen on tullut uusi vahva käsite johtajuus ja varsinkin turvallisuuden johtamisen kovaa ydintä tukeva riskiperusteinen toimintatapa
Kiwa Inspecta Sertifioinnissa alettiin vuoden 2016 aikana kehittää omaa turvallisuuden johtamisjärjestelmää hallintajärjestelmien yhtenäisen rungon päälle. Työn yhteydessä tuli pian selväksi, että saman asian parissa painitaan monessa yrityksessä ja organisaatiossa, ja että samalla kannattaa rakentaa yleiskäyttöinen viitekehys hyödyttämään ja auttamaan muitakin.
Mutta pelkkä yhteinen runko ja perusta ei riitä. Miten osioidaan ja löydetään ne turvallisuuden eri osa-alueiden tarvitsemat elementit, jotka – integroidusta kokonaisuudesta huolimatta – joka tapauksessa tarvitaan?
Elinkeinoelämän keskusliiton (EK) yritysturvallisuuden osa-aluejako osoittautui parhaaksi tavaksi jakaa kokonaisuus loogisiin osiin.
Nyt, kahden vuoden kehittämistyön, pilottiarviointien ja erityisesti turvallisuusjohtamisen oraakkeleiden näkemysten ja tuen myötä Kiwa Rima® -viitekehys on saanut ensimmäisen julkaistavan muotonsa, ja sitä voidaan käyttää sekä yrityksen turvallisuuden johtamismallin kehittämiseen ja toteuttamiseen, että sen arviointiin.
Viitekehyksessä on kaikkien yritysturvallisuuden eri osa-alueiden johtamiseen tarvittavat yhteiset prosessit ja perusmenettelyt, sekä modulaarisesti omat kokonaisuudet yritysturvallisuuden eri osa-alueille.
Viitekehys myös tukee ja mahdollistaa organisaatiolle niin haluttaessa etenemisen sertifiointiin tai kyvykkyyksiä kehittämällä vielä korkeammalle tasolle.
Tärkeimmät tavoitteet ja hyödyt viitekehyksen käytölle ovat
- yrityksen vaadittu turvallisuuden taso tunnistetaan ja tiedostetaan läpi organisaation
- turvallisuus viedään sisään organisaation koko toimintaan ja varsinkin sen ydin- ja tukiprosesseihin
- turvallisuus tuottaa liiketoimintahyötyjä eikä vain aiheuta kustannuksia, joiden suuruutta ei tiedetä
Rekisteröitymällä pääset perehtymään tarkemmin viitekehykseen ja mm. tekemään itsearvioinnin yrityksesti turvallisuusjohtamisen tilasta.