Menetelmäkuvaus
Yritysturvallisuus > Johtamismalli
SecMeter Resilienssi-indeksi
SecMeter Resilienssi-indeksi on arviointi- ja mittausmenetelmä, jonka tarkoituksena on tuottaa kokonaiskuva yrityksen toimintakyvyn, resilienssin ja häiriönsietokyvyn nykytilasta.
Menetelmä perustuu SecMeter Resilienssilähtöiseen toimintakyvyn johtamismalliin, jossa yrityksen toimintakykyä tarkastellaan seitsemän keskeisen kyvykkyysalueen kautta. Indeksin avulla yritys voi:
- arvioida toimintakykynsä nykytilaa
- tunnistaa vahvuudet ja kehityskohteet
- vertailla yksiköitä, liiketoimintoja tai organisaatioita keskenään
- seurata kehitystä ajan kuluessa
- tukea strategista päätöksentekoa
- osoittaa kehityksen vaikutuksia johdolle, hallitukselle ja sidosryhmille
Menetelmän periaateSecMeter Resilienssi-indeksi ei mittaa yksittäisiä turvallisuuskontrolleja tai teknisiä ratkaisuja.Menetelmä mittaa organisaation kokonaiskyvykkyyttä ylläpitää toimintakykyään muuttuvissa olosuhteissa.Lähtökohtana on ajatus, että resilienssi syntyy johtamisen, riskienhallinnan, suojaamisen, operatiivisen toiminnan, häiriönhallinnan, palautumisen ja jatkuvan kehittämisen yhteisvaikutuksesta.Tämän vuoksi SecMeter Resilienssi-indeksi tarjoaa kokonaisvaltaisen näkemyksen yrityksen toimintakyvystä ja kyvystä saavuttaa tavoitteensa myös epävarmuuden ja häiriöiden keskellä.
Arvioinnin kohdeArviointi kohdistuu organisaation seitsemään toimintakyvyn kyvykkyysalueeseen.KypsyystasotJokainen kyvykkyysalue arvioidaan viisiportaisella asteikolla.
ArviointikriteeritTaso 1 – Reaktiivinen
- Toiminta perustuu yksittäisiin toimenpiteisiin ja reagointiin.
- Yritys toimii pääasiassa tapahtumien jälkeen.
Taso 2 – Hallittu
- Keskeiset riskit, vastuut ja toimintamallit on tunnistettu.
- Toiminta on suunnitelmallista, mutta osittain siiloutunutta.
Taso 3 – Integroitu
- Toimintakyvyn johtaminen on osa yrityksen johtamisjärjestelmää.
- Riskienhallinta, turvallisuus ja jatkuvuudenhallinta tukevat liiketoimintaa yhtenä kokonaisuutena.
Taso 4 – Ennakoiva
- Yritys hyödyntää mittareita, analytiikkaa ja tilannekuvaa päätöksenteossa.
- Toiminta perustuu ennakointiin eikä pelkästään reagointiin.
Taso 5 – Adaptiivinen
- Resilienssi on osa turvallisuuskulttuuria.
- Yritys kykenee oppimaan, uudistumaan ja hyödyntämään muutoksia kilpailuetuna.
Kypsyys arvioidaan kaikkien osa-alueiden perusteella:
- Hallinto ja johtaminen
- Riski- ja resilienssijohtaminen
- Kontrollit ja suojaaminen
- Operatiivinen toiminta
- Havaitseminen ja reagointi
- Palautuminen ja uudistuminen
- Arviointi ja jatkuva kehittäminen
PisteytysJokainen seitsemästä kyvykkyysalueesta arvioidaan asteikolla 1–5.Koska arvioitavia kyvykkyyksiä on seitsemän, kokonaispistemäärä voi olla:
- Minimi 7
- Maksimi 35
Maksimipistemäärä 35 kuvaa tilannetta, jossa yritys on saavuttanut adaptiivisen tason kaikilla kyvykkyysalueilla.
- Saatu pistemäärä = kaikkien kyvykkyysalueiden yhteenlasketut pisteet
- 35 = maksimipistemäärä
- tulos esitetään asteikolla 0–100
Indeksin tulkinta
- 20–39 Reaktiivinen
- 40–59 Hallittu
- 60–79 Integroitu
- 80–94 Ennakoiva
- 95–100 Adaptiivinen
ArviointimenetelmäArviointi voidaan toteuttaa:
- Itsearviointina
- Yrityksen johto ja avainhenkilöt arvioivat kyvykkyydet yhteisesti.
- Työpaja-arviointina
Tulosten hyödyntäminenSecMeter Resilienssi-indeksiä voidaan käyttää:
- hallituksen raportointiin
- johtoryhmän tilannekuvan ylläpitämiseen
- strategiseen suunnitteluun
- kehitysohjelmien priorisointiin
- NIS2- ja DORA-valmiuksien arviointiin
- yritysjärjestelyihin liittyviin due diligence -arviointeihin
- toimittajien arviointiin
- vertailuun eri liiketoimintayksiköiden välillä