Developing a Risk and Security Management System
Ruippo, Joel (2015)
Ruippo, Joel
Laurea-ammattikorkeakoulu
2015
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201501091132
https://urn.fi/URN:NBN:fi:amk-201501091132
Tiivistelmä
2014 Suomenlinnan hoitokunta päätti rakentaa kokonaisturvallisuuden johtamisjärjestelmän. Tämä järjestelmä piti sisällään riskienhallintasuunnitelman, pelastussuunnitelman, kriisien hallinta suunnitelman sekä liiketoiminnan jatkuvuussuunnitelman. Tutkimuksen aiheena oli rakentaa tämä järjestelmä, ja tutkimusmenetelmänä käytettiin toiminnallista tutkimusta.
Järjestelmää koskien yksi Suomenlinnan hoitokunnan vaatimuksista oli, että sen pitää, täyttää lakien ja standardien vaatimukset. Riskienhallinta- ja liiketoiminnan jatkuvuussuunnitelman rakentamisessa käytettiin pohjana Kansainvälisen standardointijärjestön laatimia ISO 31000 ja 22301 standardeja. Pelastuslain laatimisen vaatimuksina oli täyttää Suomen pelastuslain 379/2011 vaatimukset. Kriisien hallinta suunnitelman taustalla on muiden valtion organisaatioiden tekemät kriisien hallinta suunnitelmat, sekä Suomenlinnan hoitokunnan aikaisemmat dokumentit aiheesta.
Projektin laatiminen alkoi keväällä 2014, ja järjestelmä valmistui syyskuussa. Järjestelmän laatiminen sujui suunnitellusti ja aikataulussa. Yksi tärkeimmistä tavoitteista Suomenlinnan hoitokunnalla oli, että järjestelmä pystytään toteuttamaan jokaisen työntekijän kohdalla. Näin ollen jokaisen työntekijän tuli ymmärtää järjestelmän sisältö ja tarkoitus. Suomenlinnan hoitokunnan työntekijät ymmärsivät järjestelmän tarpeen, ja kaikki heiltä pyydetyt tiedot olivat helposti saatavissa.
Projekti alkoi suunnittelemalla toimintaympäristö ja puitteet organisaation turvallisuustoiminnalle. Puitteiden tarkoituksena oli osoittaa mitä haluttiin, ja millä tavalla. Kun toimintaympäristö ja puitteet olivat valmistuneet, alkoi riskienhallintasuunnitelman teko. Riskienhallintasuunnitelma rakennettiin ensin, koska sen katsottiin tuovan näkemys organisaation tämän hetkisestä tasosta, turvallisuuden osalta. Tässä opinnäytetyössä käytettiin kolmea eri riskien arviointimenetelmää, jotka ovat löydettävissä ISO 31010 standardista, aivoriihi, alustava vaara-analyysi sekä liiketoiminnan vaikutusten analyysi. Kun riskienhallintasuunnitelma saatiin valmiiksi, oli siitä helppo jatkaa muiden suunnitelmien tekoon, koska suurin osa tarvittavista tiedoista oli jo valmiina.
Tämän opinnäytetyön tarkoituksena oli tuottaa toimiva kokonaisturvallisuuden johtamisjärjestelmä, ja siinä onnistuttiin. Vaikka opinnäytetyö painottuu riskienhallintasuunnitelmaan ja riskien analysointiin, oli tarkoituksena tuoda esille myös mitä muiden suunnitelmien kehittämiseen ja toteuttamiseen vaaditaan.
Järjestelmää koskien yksi Suomenlinnan hoitokunnan vaatimuksista oli, että sen pitää, täyttää lakien ja standardien vaatimukset. Riskienhallinta- ja liiketoiminnan jatkuvuussuunnitelman rakentamisessa käytettiin pohjana Kansainvälisen standardointijärjestön laatimia ISO 31000 ja 22301 standardeja. Pelastuslain laatimisen vaatimuksina oli täyttää Suomen pelastuslain 379/2011 vaatimukset. Kriisien hallinta suunnitelman taustalla on muiden valtion organisaatioiden tekemät kriisien hallinta suunnitelmat, sekä Suomenlinnan hoitokunnan aikaisemmat dokumentit aiheesta.
Projektin laatiminen alkoi keväällä 2014, ja järjestelmä valmistui syyskuussa. Järjestelmän laatiminen sujui suunnitellusti ja aikataulussa. Yksi tärkeimmistä tavoitteista Suomenlinnan hoitokunnalla oli, että järjestelmä pystytään toteuttamaan jokaisen työntekijän kohdalla. Näin ollen jokaisen työntekijän tuli ymmärtää järjestelmän sisältö ja tarkoitus. Suomenlinnan hoitokunnan työntekijät ymmärsivät järjestelmän tarpeen, ja kaikki heiltä pyydetyt tiedot olivat helposti saatavissa.
Projekti alkoi suunnittelemalla toimintaympäristö ja puitteet organisaation turvallisuustoiminnalle. Puitteiden tarkoituksena oli osoittaa mitä haluttiin, ja millä tavalla. Kun toimintaympäristö ja puitteet olivat valmistuneet, alkoi riskienhallintasuunnitelman teko. Riskienhallintasuunnitelma rakennettiin ensin, koska sen katsottiin tuovan näkemys organisaation tämän hetkisestä tasosta, turvallisuuden osalta. Tässä opinnäytetyössä käytettiin kolmea eri riskien arviointimenetelmää, jotka ovat löydettävissä ISO 31010 standardista, aivoriihi, alustava vaara-analyysi sekä liiketoiminnan vaikutusten analyysi. Kun riskienhallintasuunnitelma saatiin valmiiksi, oli siitä helppo jatkaa muiden suunnitelmien tekoon, koska suurin osa tarvittavista tiedoista oli jo valmiina.
Tämän opinnäytetyön tarkoituksena oli tuottaa toimiva kokonaisturvallisuuden johtamisjärjestelmä, ja siinä onnistuttiin. Vaikka opinnäytetyö painottuu riskienhallintasuunnitelmaan ja riskien analysointiin, oli tarkoituksena tuoda esille myös mitä muiden suunnitelmien kehittämiseen ja toteuttamiseen vaaditaan.