Sisältöön

Toimintakyvyn johtamisstrategia - SecMeter

Ohita valikko
Ohita valikko

Toimintakyvyn johtamisstrategia

Yritysturvallisuus > Johtamismalli
Ohita valikko
Geneerinen strategia- ja arviointiviitekehys


Toimintakyvyn johtamisen uusi paradigma edellyttää muutosta. Yrityksen toimintaympäristö muuttuu nopeammin kuin koskaan aikaisemmin. Digitalisaatio, kyberuhkien kasvu, geopoliittinen epävarmuus, toimitusketjujen monimutkaistuminen, sääntelyn lisääntyminen sekä kasvavat sidosryhmäodotukset haastavat yritysten kykyä saavuttaa tavoitteensa ja ylläpitää toimintakykyään.

Perinteinen turvallisuusajattelu on keskittynyt yksittäisten uhkien tunnistamiseen ja niiden torjuntaan. Vaikka tämä on edelleen tärkeää, nykyisessä toimintaympäristössä se ei yksin riitä. Yritysten on kyettävä ylläpitämään toimintakykynsä myös silloin, kun häiriöitä, poikkeamia tai kriisejä tapahtuu.

Tämän vuoksi turvallisuutta on tarkasteltava osana laajempaa kokonaisuutta, yrityksen resilienssiä.

Resilienssilähtöinen toimintakyvyn johtamismalli tarjoaa yritykselle viitekehyksen, jonka avulla toimintakykyä voidaan johtaa systemaattisesti, mitattavasti ja jatkuvasti kehittyvänä kokonaisuutena.
Visio
Yritys on turvallinen, luotettava ja toimintakykyinen toimija, joka kykenee ylläpitämään toimintakykynsä kaikissa olosuhteissa ja hyödyntämään muutokset kilpailuetuna.

Missio
Yritys rakentaa ja ylläpitää kyvykkyyksiä, joiden avulla se:

  • ennakoi muutoksia
  • tunnistaa riskit ja riippuvuudet
  • suojaa kriittiset resurssinsa
  • ylläpitää toimintakykynsä häiriötilanteissa
  • palautuu nopeasti poikkeamista
  • oppii kokemuksistaan
  • kehittää toimintaansa jatkuvasti

Strateginen tavoitetila
Yritys kykenee:

  • tunnistamaan ja hallitsemaan toimintaympäristönsä riskit
  • suojaamaan kriittiset resurssinsa ja palvelunsa
  • ylläpitämään toimintakykynsä häiriötilanteissa
  • havaitsemaan poikkeamat nopeasti
  • reagoimaan tehokkaasti häiriöihin
  • palautumaan hallitusti poikkeustilanteista
  • uudistamaan toimintaansa oppimisen kautta
  • täyttämään toimintaa koskevat velvoitteet ja odotukset

Strategiset periaatteet

Liiketoimintalähtöisyys
Toimintakyvyn johtamisen ensisijaisena tavoitteena on mahdollistaa organisaation strategisten tavoitteiden saavuttaminen.

Kokonaisvaltaisuus
Toimintakykyä johdetaan yhtenä kokonaisuutena, joka yhdistää johtamisen, riskienhallinnan, turvallisuuden, jatkuvuudenhallinnan ja kehittämisen.

Riskiperusteisuus
Päätöksenteko perustuu riskien, vaikutusten, riippuvuuksien ja mahdollisuuksien arviointiin.

Vastuullisuus
Jokainen yrityksen toiminto osallistuu toimintakyvyn ylläpitämiseen omalla vastuualueellaan.

Jatkuva kehittäminen
Yritys kehittää jatkuvasti kykyään ennakoida, kestää, hallita ja hyödyntää muutoksia.

Seitsemän toimintakyvyn kyvykkyysaluetta

1. Hallinto ja johtaminen
Hallinto ja johtaminen muodostavat toimintakyvyn perustan. Yrityksen johto määrittää tavoitteet, riskinottohalukkuuden, vastuut, resurssit ja valvontamekanismit.

Keskeinen kysymys:
Miten toimintakykyä johdetaan?

2. Riski- ja resilienssijohtaminen
Riski- ja resilienssijohtamisen tavoitteena on tunnistaa yrityksen toimintakykyyn vaikuttavat riskit, riippuvuudet ja epävarmuustekijät sekä arvioida organisaation kykyä kestää niiden vaikutuksia.
Resilienssin lähtökohtana on yrityksen kriittisten palveluiden, toimintojen, resurssien ja riippuvuuksien tunnistaminen. Toimintakyvyn johtaminen kohdistuu ensisijaisesti niihin tekijöihin, joiden häiriintyminen aiheuttaisi merkittävimmät vaikutukset yrityksen tavoitteiden saavuttamiselle.

Keskeinen kysymys:
Mikä voi vaarantaa toimintakyvyn?

3. Kontrollit ja suojaaminen
Kontrollit ja suojaaminen pienentävät häiriöiden todennäköisyyttä sekä suojaavat yrityksen henkilöstöä, tietoa, teknologiaa, toimitiloja ja muita kriittisiä resursseja.

Keskeinen kysymys:
Miten häiriöitä voidaan ehkäistä?

4. Operatiivinen toiminta
Operatiivinen toiminta muodostaa yrityksen arvontuotannon ytimen. Toimintakyvyn johtamisen näkökulmasta keskeisiä ovat prosessit, palvelut, henkilöstö, teknologia, data ja kumppaniverkostot.

Keskeinen kysymys:
Mitä toimintakykyä ylläpidetään?

5. Havaitseminen ja reagointi
Kaikkia häiriöitä ei voida estää. Yrityksen on kyettävä havaitsemaan poikkeamat nopeasti ja reagoimaan niihin tehokkaasti.

Keskeinen kysymys:
Miten toimitaan häiriön aikana?

6. Palautuminen ja uudistuminen
Resilienssi näkyy yrityksen kykynä palauttaa toimintakykynsä hyväksyttävässä ajassa sekä hyödyntää kokemuksia toimintansa kehittämisessä.

Keskeinen kysymys:
Miten palataan toimintakykyisiksi?

7. Arviointi ja jatkuva kehittäminen
Toimintakyvyn johtaminen perustuu tietoon. Yrityksen tulee arvioida säännöllisesti kyvykkyyksiensä tehokkuutta ja kehittää niitä havaintojen perusteella.

Keskeinen kysymys:
Mistä tiedetään, että toiminta on tehokasta?

Resilienssikulttuuri
Resilienssikulttuuri toimii läpileikkaavana elementtinä kaikissa seitsemässä kyvykkyysalueessa. Resilienssikulttuurille ovat ominaisia:

  • avoimuus
  • oppiminen
  • vastuullisuus
  • yhteistyö
  • ennakoivuus
  • jatkuva kehittäminen

Yrityksen resilienssi ei synny pelkästään prosesseista tai teknologioista, vaan ihmisten toiminnasta, päätöksistä ja yhteistyöstä.

Mallin soveltaminen
SecMeter Resilienssilähtöinen toimintakyvyn johtamismalli on toimialariippumaton viitekehys. Mallia voidaan soveltaa muun muassa:

  • yksityisellä sektorilla
  • julkisella sektorilla
  • kriittisen infrastruktuurin toimijoissa
  • finanssialalla
  • teollisuudessa
  • palveluorganisaatioissa
  • teknologiayrityksissä

Mallia voidaan käyttää:

  • strategiatyössä
  • turvallisuusjohtamisessa
  • riskienhallinnan kehittämisessä
  • jatkuvuudenhallinnassa
  • kyvykkyyksien arvioinnissa
  • yritysturvallisuuden kehittämisessä
  • digitaalisen resilienssin johtamisessa
  • yritysjärjestelyissä ja integraatioissa

Menestyvän yrityksen tunnusmerkistö
SecMeterin näkemyksen mukaan resilienssi yritys:

  • ymmärtää kriittiset palvelunsa
  • tunnistaa riippuvuutensa
  • johtaa riskejä systemaattisesti
  • ylläpitää tilannekuvaa
  • reagoi nopeasti häiriöihin
  • palautuu tehokkaasti
  • kehittää toimintaansa jatkuvasti
  • rakentaa luottamusta sidosryhmissään

Yhteenveto
Resilienssilähtöinen toimintakyvyn johtamismalli siirtää tarkastelun turvallisuudesta toimintakykyyn. Tavoitteena ei ole rakentaa yritystä, joka välttää kaikki häiriöt. Tavoitteena on rakentaa yritys, joka kykenee saavuttamaan tavoitteensa myös epävarmuuden, muutosten ja häiriöiden keskellä.

Toimintakyky muodostuu johtamisesta, riskienhallinnasta, suojaamisesta, operatiivisesta toiminnasta, häiriöiden hallinnasta, palautumisesta ja jatkuvasta kehittämisestä. Kun nämä kyvykkyydet toimivat yhdessä, yritys kykenee muuttamaan epävarmuuden hallituksi kilpailueduksi.
Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.
Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.


Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Takaisin sisältöön