Sisältöön

Turvallisuuskulttuuri - SecMeter

Ohita valikko
Ohita valikko

Turvallisuuskulttuuri

Yritysturvallisuus > Johtaminen
Ohita valikko
Turvallisuuskulttuuri osana resilienssikulttuuria



Resilienssikulttuuri muodostaa yrityksen toimintakyvyn kulttuurisen perustan. Turvallisuuskulttuuri, tietoturvakulttuuri, tietosuojakulttuuri, jatkuvuuskulttuuri ja riskienhallintakulttuuri ovat osa tätä kokonaisuutta.

Turvallisuuskulttuuri ei ole kampanja, vaan jatkuva prosessi. Se ei synny säännöistä, vaan ihmisten arvoista, asenteista ja päivittäisistä teoista. Se elää arjessa, se näkyy siinä, miten toimitaan, ei siinä, mitä on kirjoitettu.

Turvallisuuskulttuurin rakentaminen on koko työyhteisön yhteinen tehtävä, ei vain turvallisuusasiantuntijoiden vastuulla. Johdon esimerkillä on ratkaiseva merkitys, sillä kulttuuri muotoutuu tekojen, ei julisteiden kautta. Avoin vuoropuhelu, keskinäinen arvostus ja henkilöstön osallistaminen ovat kestävimpiä keinoja rakentaa pysyvää turvallisuuden toimintatapaa.

Kestävä turvallisuus syntyy, kun henkilöstö sitoutetaan yhteisiin arvoihin. Arvot toimivat yhdistävänä voimana, joka antaa turvallisuudelle merkityksen. Kun tämä merkitys ymmärretään ja sisäistetään, rakentuu kulttuuri, joka tukee yrityksen liiketoiminnallisia tavoitteita.

Työpaikka on samalla oppimisympäristö, jossa jokainen kehittää osaamistaan arjen kokemusten ja yhteisön vuorovaikutuksen kautta. Tämä jatkuva oppiminen on keskeinen osa turvallisuustietoisuuden ja kulttuurin vahvistumista.

Ulkopuoliset standardit, vaatimukset ja auditoinnit voivat tukea turvallisuustyötä, mutta niillä ei ole pitkäaikaista vaikutusta, ellei niitä sovelleta organisaation arkeen ja henkilöstön omaksumiin toimintatapoihin. Kuten vanha sanonta kuuluu: "Ei kannettu vesi kaivossa pysy." Tämä muistuttaa siitä, että ulkoa ohjatut ratkaisut eivät kanna, jos niitä ei omaksuta sisäisesti.

Turvallisuuskulttuurin perusta rakentuu kertomusten, kokemusten ja yhteisöllisyyden kautta, ei pelkästään teknisten tai abstraktien ohjeiden varassa. Kulttuuri rapautuu, jos henkilöstölle tarjotaan yksisuuntaisesti irrallisia malleja, joilla ei ole yhteyttä käytännön toimintaan.

Myös ulkopuolisten asiantuntijoiden ja kouluttajien rooli on merkittävä, kunhan heidän viestinsä pohjautuu käytännön kokemukseen ja todellisiin tilanteisiin. Ilman tätä yhteyttä on vaarana, että yksinkertaiset asiat esitetään monimutkaisesti, jolloin turvallisuusviestintä ei palvele tarkoitustaan.
Tehtävälista
Peruslähtökohtien määrittely

Määritä, mitä toimintakyky ja resilienssi merkitsevät juuri teidän yrityksellenne.

  • Fyysinen, digitaalinen, psykologinen, toiminnallinen turvallisuus?
  • Mikä liittyy liiketoimintanne kriittisiin riskeihin?

Laadi selkeä visio ja tavoite resilienssikulttuurille.

  • Millaisen turvallisuuskulttuurin haluatte 1–3 vuoden kuluessa?

Määrittele ydinarvot, jotka tukevat turvallisuutta.

  • Esim. vastuullisuus, avoimuus, huolenpito, rohkeus puuttua.

Johdon sitouttaminen ja esimerkki

Tee turvallisuus näkyväksi johdon agendalla.

  • Sisällytä turvallisuus osaksi strategiaa ja viestintää.

Varmista, että johto toimii esimerkkinä.

  • Johto käyttää turvavarusteita, osallistuu harjoituksiin, reagoi turvallisuushuoliin.

Nimeä turvallisuusvastuulliset kaikille tasoille.

  • Esihenkilöille ja tiimeille omat vastuut.

Henkilöstön osallistaminen ja osaaminen

Toteuta turvallisuuskulttuurikartoitus tai kysely.

  • Arvioi nykytilanne, asenteet ja toivottu kehityssuunta.

Järjestä koulutuksia ja keskustelutilaisuuksia.

  • Perehdytys uusille työntekijöille, säännölliset tietoiskut, pelisääntöpajat.

Rakenna luottamusta ja avoimuutta riskien ilmoittamiseen.

  • Poista syyllistämisen pelko → kannusta raportointiin ja palautteeseen.

Toimintatapojen ja rakenteiden kehittäminen

Integroi turvallisuus osaksi arjen prosesseja ja päätöksentekoa.

  • Suunnittelu, hankinta, työjärjestelyt, IT, viestintä.

Laadi käytännön pelisäännöt ja toimintamallit.

  • Esimerkiksi: miten toimitaan läheltä piti -tilanteissa tai palautteessa?

Ota käyttöön järjestelmällinen seuranta ja palautejärjestelmä.

  • Esimerkiksi turvallisuushavaintolomakkeet, kuukausikoosteet, palautekanavat.

Viesti ja vahvista jatkuvasti

Viestitä säännöllisesti turvallisuudesta monikanavaisesti.

  • Esimerkiksi intranet, infot, visuaaliset muistutukset, johdon viestit.

Palkitse ja tunnista esimerkillinen turvallisuustoiminta.

  • "Kuukauden turvallisuusteko", tiimipalkinnot, turvallisuuspisteet.

Rakenna tarinoita ja käytännön esimerkkejä arjesta.

  • Esitä onnistumisia ja tilanteita, joissa turvallisuus toteutui tai jäi toteutumatta.

Seuranta, arviointi ja jatkuva parantaminen

Seuraa resilienssiä tukevia kulttuuri-indikaattoreita.

Esimerkiksi:

  • ilmoitusherkkyys
  • oppiminen poikkeamista
  • harjoituksiin osallistuminen
  • turvallisuushavainnot
  • yhteistyökyvykkyys
  • luottamusilmapiiri
  • kehitysehdotusten määrä

Päivitä toimintamalleja havaintojen perusteella.

  • Hyödynnä harjoituksia, poikkeamia ja palautteita kehitystyössä.

Sisällytä turvallisuus osaksi vuosikellon mukaisia katselmuksia.

  • Esimerkiksi HR:n, johdon ja työsuojelun yhteiskatselmukset.
Mitkä seikat ilmentävät hyvää turvallisuuskulttuuria?

Hyvässä turvallisuuskulttuurissa:

  • turvallisuuden kannalta merkityksellisiä asioita arvostetaan
  • arvoja tukevasta toiminnasta annetaan tunnustusta
  • asioista, riskeistä ja ongelmista keskustellaan avoimesti
  • vuorovaikutus on toimivaa, rakentavaa ja luottamukseen perustuvaa
  • poikkeamista ja virheistä uskalletaan ilmoittaa
  • vastuut, toimintaperiaatteet ja odotukset ymmärretään
  • henkilöstö kokee voivansa vaikuttaa turvallisuuteen omalla toiminnallaan
  • turvallisuus nähdään osana jokapäiväistä työtä

Miten turvallisuuskulttuurin muodostumiseen voidaan vaikuttaa?

Turvallisuuskulttuuria voidaan vahvistaa:

  • määrittämällä selkeät tavoitteet, arvot ja toimintaperiaatteet
  • johtamalla esimerkillisesti ja johdonmukaisesti
  • edistämällä avointa vuorovaikutusta ja luottamusta
  • tukemalla henkilöstön osallistumista ja vaikuttamismahdollisuuksia
  • kannustamalla havaintojen, poikkeamien ja kehitysehdotusten raportointiin
  • käsittelemällä ongelmat rakentavasti ja oppimiseen kannustavasti
  • hyödyntämällä poikkeamista saatavia oppeja toiminnan kehittämisessä
  • kehittämällä osaamista, tietoisuutta ja yhteistä ymmärrystä turvallisuudesta
  • vahvistamalla yhteistyötä organisaation sisällä ja sidosryhmien kanssa

Historiallinen tausta ja turvallisuustyön juuret suomalaisessa elinkeinoelämässä
Suomalaisen yritysturvallisuuden juuret ulottuvat pitkälti sotien jälkeiseen aikaan. Jatkosodan päättymisen jälkeen suuri määrä upseereita ja muuta turvallisuusalan osaamista omaavaa henkilöstöä siirtyi siviilitehtäviin. Osa heistä työllistyi yrityksiin turvallisuuteen, vartiointiin, kuljetuksiin ja varautumiseen liittyviin tehtäviin.

Varhaisessa yritysturvallisuudessa korostuivat omaisuuden suojaaminen, vartiointi, kulunvalvonta ja henkilöstöön liittyvien riskien hallinta. Turvallisuustyöhön vaikuttivat ajan yhteiskunnalliset olosuhteet, kylmän sodan turvallisuusympäristö sekä sotilasorganisaatioista omaksutut johtamismallit. Tämän seurauksena turvallisuutta tarkasteltiin usein kontrollin, valvonnan ja uhkien torjunnan näkökulmasta.

Turvallisuustoiminta perustui monin paikoin vahvasti henkilökohtaisiin verkostoihin ja käytännön kokemukseen. Toimintatavat olivat usein epämuodollisempia kuin nykyisin, ja turvallisuutta koskeva sääntely ja niiden tulkinta sekä yksityisyyden suojaan liittyvät vaatimukset olivat huomattavasti nykyistä kevyempiä tai puuttuivat kokonaan.

Yhteiskunnan, lainsäädännön ja yritysjohtamisen kehittymisen myötä myös yritysturvallisuus on muuttunut merkittävästi. Turvallisuustyö on siirtynyt vartiointi- ja kontrollikeskeisestä ajattelusta kohti riskienhallintaa, jatkuvuudenhallintaa, tietoturvaa, vaatimustenmukaisuutta sekä henkilöstön osallistamiseen perustuvaa turvallisuuskulttuuria.

Nykyisin kehitystä voidaan tarkastella osana laajempaa siirtymää kohti resilienssilähtöistä toimintakyvyn johtamista, jossa turvallisuuden tavoitteena ei ole ainoastaan uhkien torjunta, vaan yrityksen toimintakyvyn turvaaminen, häiriöistä palautuminen ja jatkuva uudistuminen.

Miten kulttuuri on kehittynyt?
Ajan myötä yhteiskunta, lainsäädäntö ja yritysjohtaminen ovat kehittyneet merkittävästi. Monet aikanaan hyväksytyt toimintatavat ovat nykyisin lainvastaisia tai eettisesti kestämättömiä. Samalla yritysturvallisuuden painopiste on siirtynyt yksittäisten henkilöiden valvonnasta ja kontrollista kohti kokonaisvaltaisempaa riskienhallintaa, tiedolla johtamista sekä resilienssiä tukevaa turvallisuuskulttuuria.

Yritysturvallisuuden kehitys kontrolli- ja vartiointikeskeisestä ajattelusta kohti osallistavaa turvallisuuskulttuuria voidaan nähdä osana laajempaa siirtymää kohti resilienssilähtöistä toimintakyvyn johtamista. Turvallisuuden tavoitteena ei ole enää pelkästään uhkien torjuminen tai sääntöjen noudattaminen, vaan yrityksen toimintakyvyn turvaaminen muuttuvissa olosuhteissa.

Silti on hyvä tunnistaa, että vanhat ajattelumallit eivät ole täysin kadonneet. Yksittäiset ylilyönnit ja epäasialliset turvallisuustoimet, joita toisinaan edelleen paljastuu, osoittavat, ettei muutos ole vielä täysin juurtunut kaikkiin organisaatioihin.

Hyvä turvallisuuskulttuuri perustuu avoimuuteen, luottamukseen, eettisyyteen ja johdon esimerkkiin. Sen rakentaminen vaatii sitoutumista, aikaa ja jatkuvaa vuoropuhelua. Turvallisuuskulttuuri muodostaa yhden keskeisen osan yrityksen resilienssikulttuuria, joka tukee yrityksen kykyä ennakoida muutoksia, ylläpitää toimintakykyään, palautua häiriöistä ja uudistua muuttuvassa toimintaympäristössä.

Historiallisen kehityksen ymmärtäminen auttaa hahmottamaan, miksi joissakin yrityksissä turvallisuuskulttuuri on edelleen kehittymässä ja miksi sen systemaattinen vahvistaminen on tärkeää. Samalla se auttaa ymmärtämään, että nykyaikaisen yritysturvallisuuden tavoitteena ei ole pelkästään turvallisuuden lisääminen, vaan yrityksen kokonaisresilienssin ja toimintakyvyn vahvistaminen.

Yrityksen ja viranomaisen resilienssikulttuurin eroavaisuudet
Yritysten ja viranomaisten resilienssikulttuureissa on sekä yhteisiä piirteitä että merkittäviä eroja. Molempien tavoitteena on ylläpitää toimintakykyä, hallita riskejä ja toimia luotettavasti myös häiriötilanteissa. Erot syntyvät kuitenkin organisaatioiden perustehtävistä, ohjausjärjestelmistä, vastuista ja tavoitteista.

Yrityksen perustehtävänä on tuottaa arvoa omistajilleen, asiakkailleen ja muille sidosryhmille sekä varmistaa liiketoiminnan jatkuvuus ja kannattavuus. Viranomaisen perustehtävänä puolestaan on toteuttaa yhteiskunnallista tehtävää, turvata yhteiskunnan toimivuutta sekä ylläpitää kansalaisten turvallisuutta ja luottamusta viranomaistoimintaan.

Näistä lähtökohdista seuraa eroja myös turvallisuus- ja resilienssikulttuureihin. Yrityksissä toimintaa ohjaavat usein liiketoimintariskit, kilpailukyky, asiakastarpeet ja tehokkuus. Viranomaistoiminnassa korostuvat lainmukaisuus, yhdenvertaisuus, julkinen vastuu ja yhteiskunnalliset velvoitteet.

Yrityksen resilienssikulttuuri painottaa kykyä sopeutua muutoksiin, hyödyntää uusia mahdollisuuksia ja ylläpitää kilpailukykyä epävarmuuden keskellä. Viranomaisen resilienssikulttuurissa korostuvat toimintavarmuus, jatkuvuus, häiriöiden hallinta sekä kyky ylläpitää palveluja myös poikkeusoloissa.

Eroista huolimatta molempia yhdistää tarve rakentaa avoimuuteen, luottamukseen, oppimiseen ja yhteistyöhön perustuva toimintakulttuuri. Nämä tekijät muodostavat sekä yritysten että viranomaisten resilienssin perustan.

Vaikka yritysten liiketoimintaresilienssi ja viranomaisten yhteiskunnallinen resilienssi rakentuvat osittain erilaisista tavoitteista, molempien päämääränä on lopulta sama asia: toimintakyvyn säilyttäminen, palautuminen häiriöistä ja kyky uudistua muuttuvassa toimintaympäristössä.
Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.
Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.


Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Takaisin sisältöön