Turvallisuusjohtamisen historia

Yritysturvallisuus > Yritysturvallisuuden historia

Johtamisesta yritysturvallisuuden johtamiseen

Johtaminen on yhtä vanha ilmiö kuin ihmisyhteisöt itse. Sen juuret ulottuvat tuhansien vuosien päähän, ja vaikka johtamisen muodot ovat muuttuneet, sen ydin, ihmisten organisoiminen yhteisten päämäärien saavuttamiseksi on ollut läsnä koko ihmiskunnan historian ajan.

Yritysturvallisuuden johtamisesta voidaan puhua erillisenä johtamisen osa-alueena viimeistään 1960–70-luvuilla, jolloin turvallisuus alettiin organisoida ja johtaa yrityksissä ammattimaisesti ja kokonaisvaltaisesti. Tästä alkoi kehitys, joka on johtanut nykyaikaiseen, riskiperustaiseen turvallisuusjohtamiseen.

Johtaminen on vähintään 5 000 vuotta vanha ilmiö, mutta sen tieteellinen ja järjestelmällinen tutkimus alkoi vasta noin 100–150 vuotta sitten. Nykyään johtaminen yhdistää psykologiaa, sosiologiaa, taloustiedettä ja teknologiaa.

Yritysturvallisuuden johtamisen historia kuvastaa yritysten kasvavaa ymmärrystä riskeistä ja niiden hallinnasta. Turvallisuus on kehittynyt marginaalisesta tukitoiminnosta strategiseksi ja liiketoimintaa tukevaksi johtamisen osa-alueeksi. Vaikka termi yritysturvallisuuden johtaminen vakiintui vasta 1960–1970-luvuilla, sen merkitys on kasvanut huomattavasti 2000-luvulla.

Yritysten historialliset juuret
Ensimmäiseksi tunnetuksi yhtiöksi, joka vastaa nykyisen käsityksen mukaista liikeyritystä, pidetään Stora Ensoa, jonka juuret ulottuvat vuoteen 1288 Ruotsin Falunissa. Tuolloin Stora Kopparbergin kaivosyhtiö sai virallisen kauppakirjan. Yhtiö toimi pitkään kuparikaupan alalla, mutta on nykyisin suomalais-ruotsalainen metsä- ja pakkausteollisuusyritys. Stora Enso on edelleen toiminnassa, ja sitä pidetään maailman vanhimpana edelleen toimivana yhtiönä.

Yritystoimintaa muistuttavia rakenteita on kuitenkin ollut olemassa myös muualla maailmassa jo varhaisessa vaiheessa. Mesopotamiassa, Egyptissä ja Intiassa oli kauppiaiden yhteisöjä, temppelien tarjoamaa lainoitusta sekä kirjallisia sopimuksia ja investointeja.

Nämä eivät kuitenkaan vielä vastanneet nykyistä yritysorganisaation käsitettä. Itä-Aasiassa, erityisesti Kiinassa ja Japanissa, esiintyi jo varhain suvun hallinnoimia liikeyrityksiä, kuten Japanin zaibatsu-sukuyhtiöitä jo ennen 1000-lukua.

Yritysturvallisuuden johtamisen kehitys
Yritysturvallisuuden johtaminen on kehittynyt merkittävästi teollistumisen alkuajoista nykypäivän monimuotoiseen ja strategiseen turvallisuusjohtamiseen. Turvallisuus ei ole enää vain fyysinen suojatoimi, vaan olennainen osa kokonaisvaltaista riskienhallintaa ja liiketoimintastrategiaa. Yritysturvallisuuden kehitystä voidaan tarkastella viidessä historiallisessa vaiheessa.

Varhainen turvallisuustoiminta (1800–1940)
Teollistumisen myötä yritykset ryhtyivät kiinnittämään huomiota erityisesti työturvallisuuteen ja palosuojeluun. Turvallisuustoimet olivat kuitenkin pitkälti reaktiivisia ja hajanaisia. Ne kuuluivat työnjohdon, huollon tai vartioinnin vastuulle ilman strategista suunnittelua tai johtamista. Tässä vaiheessa turvallisuus nähtiin lähinnä tuotannon tukitoimintona, ei vielä liiketoimintakriittisenä elementtinä.

Sodan ja kylmän sodan vaikutukset (1940–1960)
Toinen maailmansota ja sen jälkeinen kylmän sodan aikakausi nostivat turvallisuuden strategista merkitystä erityisesti valtionhallinnossa ja puolustusteollisuudessa. Yrityksissä tiedostettiin yhä enemmän tarve suojata arkaluontoista tietoa, estää teollista vakoilua sekä suojautua sabotaasilta ja pommituksilta. Vaikka yritysturvallisuutta ei vielä johdettu yhtenäisenä kokonaisuutena, turvallisuuskysymysten merkitys kasvoi, ja tämä loi perustaa tulevalle kehitykselle.

Organisoitu yritysturvallisuuden johtaminen (1960–1980)
Varsinainen yritysturvallisuuden johtaminen alkoi muodostua 1960- ja 1970-luvuilla. Tuolloin alettiin yhdistää eri turvallisuusalueita, kuten fyysinen turvallisuus, henkilöstöturvallisuus ja tiedon suojaaminen osaksi laajempaa kokonaisuutta.

Yrityksiin nimettiin vastuuhenkilöitä, kuten turvallisuuspäälliköitä, ja moniin organisaatioihin muodostettiin omat turvallisuusosastot. Vuonna 1955 perustettu ASIS International (American Society for Industrial Security) nousi keskeiseksi toimijaksi turvallisuusalan kehittämisessä ja ammattilaisten kouluttamisessa.

Turvallisuus osana johtamisjärjestelmää (1980–2000)
1980-luvulta lähtien yritysturvallisuus kytkettiin yhä selkeämmin osaksi riskienhallintaa, sisäistä valvontaa ja liiketoiminnan jatkuvuuden hallintaa. Turvallisuus ei ollut enää pelkkä operatiivinen kysymys, vaan se vaikutti strategisiin päätöksiin. Samalla yleistyivät myös ensimmäiset turvallisuusstandardit ja -auditointikäytännöt, jotka tarjosivat rakenteita ja mittareita turvallisuustoimintojen arviointiin.

Strateginen ja kokonaisvaltainen turvallisuusjohtaminen (2000–nykyhetki)
2000-luvulla yritysturvallisuus nousi strategiseksi ja liiketoimintakriittiseksi osa-alueeksi. Digitalisaatio ja globalisaatio toivat uusia uhkia, kuten kyberhyökkäyksiä, hybridivaikuttamista ja toimitusketjujen häiriöitä.

Yritysturvallisuuden osa-alueista erityisesti kyberturvallisuus on noussut merkittäväksi johtamisen painopistealueeksi. Tietojärjestelmien, pilvipalveluiden ja etätyön yleistyminen on pakottanut organisaatiot tarkastelemaan uudelleen digitaalista resilienssiään, tietoturvapolitiikkaansa ja henkilöstön turvallisuuskoulutusta.

Yritykset ovat alkaneet noudattaa kansainvälisiä standardeja, kuten ISO 27001 (tietoturvallisuus) ja ISO 22301 (liiketoiminnan jatkuvuus). Turvallisuusjohtajat osallistuvat usein ylimmän johdon päätöksentekoon, ja turvallisuus nähdään osana laajempaa resilienssiä ja vastuullista johtamista.

Nykypäivänä turvallisuusjohtaminen linkittyy myös vastuullisuusstrategioihin. ESG-vaatimukset (Environmental, Social, Governance) edellyttävät yrityksiltä systemaattista lähestymistä muun muassa työhyvinvointiin, toimitusketjujen eettisyyteen ja dataturvaan. Turvallisuus ei ole vain sisäinen kysymys, vaan osa yrityksen ulkoista mainetta ja yhteiskuntavastuuta.