Sisältöön

Avainhenkilöturvallisuus - SecMeter

Ohita valikko
Ohita valikko

Avainhenkilöturvallisuus

Yritysturvallisuus > Henkilöturvallisuus
Ohita valikko
Avainhenkilöturvallisuus



Yrityksen avainhenkilöllä tarkoitetaan henkilöä, jolla on merkittävä rooli yrityksen operatiivisessa toiminnassa, päätöksenteossa tai strategiassa, ja jonka menetys voisi heikentää yrityksen kilpailukykyä. Avainhenkilö voi olla omistaja, johtaja tai asiantuntija. Avainhenkilön määritelmä voi vaihdella hieman tilanteen ja kontekstin mukaan, mutta yleensä siihen kuuluu:

Johtoasema tai vaikutusvalta
Toimitusjohtaja (CEO), talousjohtaja (CFO), teknologiajohtaja (CTO) jne.

Hallituksen jäsenet
Yrityksen perustajat

Asiantuntijarooli tai liiketoimintakriittinen osaaminen
Avainhenkilö tyyppillisesti omaa

  • kriittisten ydinjärjestelmien toiminnasta ja teknisistä yksityiskohdista tietoa, jota ei muilla ole
  • luottamukselliset suhteet liiketoiminnan kannalta tärkeimpiin yhteistyökumppaneihin
  • toimialalta sellaista kriittistä tietoa, jota muilla ei ole
  • luottamukselliset suhteet liiketoiminnan kannalta tärkeimpiin yhteistyökumppaneihin
  • toimialalta sellaista kriittistä tietoa, jota muilla ei ole.
Tehtävälista
Avainhenkilöiden tunnistaminen

  1. Tunnista avainhenkilöt ja heidän vaikutuksensa liiketoimintaan.
  2. Laadi ja ylläpidä lista avainhenkilöistä (johto, tietoturva, talous, operatiiviset roolit).
  3. Määritä heidän vastuualueensa ja riskitilanteet.

Yksilöllinen huomio ja arvostus

  1. Tarjoa merkityksellisiä tehtäviä ja vaikutusmahdollisuuksia
  2. Varmista, että työn sisältö vastaa henkilön vahvuuksia ja tavoitteita

Kilpailukykyinen ja motivoiva palkitseminen

  1. Tarjoa markkinakilpailukykyinen palkka
  2. Hyödynnä tulospalkkioita, bonuksia tai optio-ohjelmia.
  3. Suunnittele pitkäaikaisia kannustinjärjestelmiä (esim. osakepohjaiset järjestelmät)
  4. Tarjoa ei-rahallisia etuja: lisälomat, koulutusbudjetti, joustot

Turvallisuuden ja jatkuvuuden tunne

  1. Luo selkeä urapolku ja mahdollisuudet kehittyä yrityksen sisällä.
  2. Käy säännöllisiä urakeskusteluja.
  3. Varmista työn ja yksityiselämän tasapaino.

Kehittäminen ja kasvu

  1. Tarjoa koulutusta ja sertifiointimahdollisuuksia.
  2. Mahdollista osallistuminen alan tapahtumiin ja verkostoihin.
  3. Tarjoa mentorointia tai coachingia.

Kulttuuri, arvojen yhteensopivuus ja merkitys

  1. Vahvista yrityksen arvoja ja viesti niistä jatkuvasti
  2. Tee avainhenkilöistä osa strategian ja kulttuurin kehittämistä
  3. Anna vaikutusvaltaa ja osallista päätöksentekoon

Sitouttavat sopimusjärjestelyt

  1. Hyödynnä kilpailukielto- ja pysyvyysbonuksia oikein
  2. Laadi osaamispääoman suojaavia sopimuksia (esim. IPR-sopimukset)
  3. Tarjota pitkän aikavälin sitouttamisohjelmia (esim. stay bonus, golden handcuffs).

Avoin ja jatkuva vuoropuhelu

  1. Toteuta säännölliset 1-on-1-keskustelut esihenkilön kanssa.
  2. Luodaan ilmapiiri, jossa palaute on avointa ja kaksisuuntaista.
  3. Otetaan henkilöt mukaan suunnitteluun, ei vain toteutukseen.

Seuranta ja reagointi

  1. Käytä henkilöstökyselyitä (esim. sitoutuneisuusindeksi).
  2. Seuraa avainhenkilöriskien tilannetta (esim. lähtöriski).
  3. Reagoi proaktiivisesti signaaleihin tyytymättömyydestä.

Tietoturva ja tiedon suojaus

  1. Varmista pääsynhallinta (2FA, biometrinen tunnistus).
  2. Salaa kaikki avainhenkilöiden käyttämät päätelaitteet.
  3. Käytä erillisiä laitteita luottamuksellisiin asioihin.
  4. Määritä selkeät tietoturvaprotokollat poikkeustilanteisiin.

Fyysinen turvallisuus

  1. Varmista toimitilan ja kotiympäristön suojaus (kamerat, kulunvalvonta)..
  2. Käytä tarvittaessa turvamiehiä tai -palveluita.
  3. Rajoita ja valvo kulkua turvallisiin tiloihin.

Hälytys- ja viestintäjärjestelmät

  1. Määritä kriisiviestintäkanavat (esim. suojattu viestisovellus).
  2. Ota käyttöön hätätilannepainike tai vastaava ilmoitusjärjestelmä.
  3. Varmista 24/7 hälytysvalmius turvallisuusorganisaatiolla.

Koulutus ja harjoitukset

  1. Kouluta avainhenkilöt uhkakuvista (vakoilu, kiristys, kaappaus).
  2. Järjestä säännöllisiä turvallisuusharjoituksia (evakuointi, kyberuhat).
  3. Simuloi uhkatilanteita eri skenaarioissa.


  1. Laadi turvallisuusohjeistus työmatkoille (kotimaa/ulkomaat).
  2. Käytä riskikohteissa suojattuja kuljetuspalveluita.
  3. Ole säännöllisesti yhteydessä matkustaviin avainhenkilöihin.

Henkilökohtainen turvallisuus

  1. Tarjoa yksilöllinen turvallisuussuunnitelma jokaiselle avainhenkilölle.
  2. Tee taustaselvityksiä henkilökunnan ja palveluntarjoajien osalta.
  3. Arvioi perheenjäsenten altistuminen riskeille ja suojaa heidät tarvittaessa.

Säännöllinen tarkastelu

  1. Tee riskianalyysi vähintään kerran vuodessa.
  2. Päivitä turvallisuussuunnitelmat muutosten yhteydessä.
  3. Tarkasta alihankkijoiden ja kumppaneiden turvallisuusprosessit.
Asia Tapauksia
Avainhenkilöstö muodostaa yrityksen tärkeimmän voimavaran
Avainhenkilöriskit korostuvat erityisesti pienten yritysten ja erityisosaamiseen liittyvien kompetenssien kohdalla. Yrityksen tulee huolehtia monin tavoin avainhenkilöresurssien käytettävyydestä. Turvallisuuteen liittyvät asiat on ratkaistava jo rekrytointivaiheessa. Myöhemmin syntyviä turvallisuusongelmia ratkaistaan tilannekohtaisesti esimerkiksi henkilön fyysisen turvallisuuden joutuessa uhatuksi. Avainhenkilöstön lojaliteetti ratkaistaan henkilöstöpolitiikan keinoin.

Avainhenkilön sitouttaminen sopimuksin
Avainhenkilöiden kohdalla on tapauskohtaisesti harkittava seuraavia sopimuksia

  • kilpailukieltosopimusta
  • osakkuus- tai osakassopimusta.

Liiketoimintojen kriittiset palvelut ja kehittämishankkeet
Liiketoimintaa vaarantaviin erityistilanteisiin toimintojen on varauduttava ennakolta siten, että palvelulupausten edellyttämä palvelutaso voidaan turvata ja kriittiset aikasidonnaiset kehittämishankkeet kyetään viemään suunnitellusti läpi. Yrityksen toimintojen on

  • määriteltävä avainosaamisalueet ja avainosaajat
  • seurattava avainosaamisalueissa tapahtuvia muutoksia
  • huolehdittava avainosaajien varahenkilöiden nimeämisistä
  • huolehdittava avainosaamisalueiden päällekkäisistä tehtäväkuvista (toimenkuva, vastuumatriisi)
  • varmistettava avainosaamisen säilyminen lomautus- ja henkilöstömäärän sopeuttamistilanteissa.

Toiminnoissa tulee selvittää, mitä henkilöresursseja liiketoiminnan häiriötön jatkuvuus edellyttää ja ovatko lisähenkilöresurssit tarpeellisia. Ratkaisevan tärkeillä henkilöillä tulee olla nimetyt varahenkilöt. Ratkaisevan tärkeiden henkilöiden osalta on mm. selvitettävä, tukeeko valmius etätyön tekemiseen liiketoiminnan jatkuvuutta.

Kriittisten kehittämishankkeiden osalta on syytä selvittää myös toimittajien (yhteistyökumppaneiden) varautumistasot. Esimerkiksi yhteistyökumppanin avainhenkilön sairastuminen voi vaarantaa hankkeen etenemisen aikataulun mukaisesti.
Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.


Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.
Takaisin sisältöön