Turvasuunnittelu

  • elokuuta 27, 2019

 

Mitä on turvasuunnittelu ja miksi sitä tehdään?

Turvasuunnittelun voidaan katsoa olevan se osa riskienhallintatoimintaa, jossa yritys tai yhteisö tekee käytännön tason suunnitelmia tunnistettujen riskien ja niiden haittavaikutusten pienentämiseksi. Turvasuunnittelu tuottaa siis nimensä mukaisesti käytännön suunnitelmia, ohjeita ja työkaluja, joilla turvallisuustyötä toteutetaan esimerkiksi kehittämisprojektien ja hankkeiden kautta. Jotta turvallisuuden kehittämisprojekti voidaan toteuttaa, on jonkun suunniteltava sen sisältö.

Tyypillisiä ja helposti tunnistettavia turvasuunnittelun tuottamia asiakirjoja ovat esimerkiksi:

- Turvallisuusohjeet
- Pelastussuunnitelmat
- Turvajärjestelmiin liittyvät ohjeet
- Tekniset piirustukset tai suunnitelmat
- Turvallisuuspalveluihin liittyvät ohjeet 
- Arvioinnit ja auditointiraportit

Turvasuunnittelun tavoitteena on kyetä tuottamaan sellaisia suunnitelmia ja asiakirjoja, joita toteuttamalla ja joita noudattamalla saavutetaan kulloinkin määritelty siedettävä jäännösriskin taso. On tärkeää tiedostaa, että jäännösriskejä on aina olemassa hyvästä suunnittelusta huolimatta. 


Kaikki yritykset ja organisaatiot toteuttavat riskien arviointia, turvasuunnittelua ja käytännön toimien toteuttamista jollakin tasolla. Merkittävimmät tekijät jotka vaikuttavat turvasuunnittelutoiminnan laajuuteen ja tarpeeseen ovat yrityksen toimiala ja sen toiminnan koko. Mitä reguloidummalla ja riskialttiimalla toimialalla ja mitä laajempaa yrityksen toiminta on, sitä enemmän se toteuttaa niin riskienhallintaa kuin turvasuunnittelua.

Mikä ohjaa turvasuunnittelua?

Turvasuunnittelutoimintaa ohjaavat aina useat eri tekijät. Toimialasta ja yrityksen tai organisaation toiminnan luonteesta johtuen erilaiset painotukset vaikuttavat merkittävästi turvasuunnittelun ohjaaviin periaatteisiin. Yleisesti turvasuunnittelutoimintaa ohjaavat:

  • - Lainsäädäntö
  • - Lakia tarkentavat asetukset ja muut viranomaismääräykset
  • - Yrityksen tai organisaation riskienhallinnan ohjeet ja määräykset
  • - Yrityksen tai organisaation sisäiset turvallisuusohjeet ja määräykset
  • - Viitekehykset, joita yritykse on päättänyt tai joita sen tulee noudattaa

 

TURVASUUNNITTELUSSA YLEISESTI KÄYTETTYJÄ VIITEKEHYKSIÄ
- Finanssialan keskusliiton ohjeet rakenteellista murtosuojausta koskien
- Kansallinen turvallisuusauditointikriteeristö KATAKRI 
- Julkisen hallinnon digitaalisen turvallisuuden johtoryhmän VAHTI-ohjeisto 
- Transported Asset Protection Association (TAPA) FSR rahdin turvallisuusvaatimukset 
- ISO 28000 - Security management system for the supply chain 
- ISO 27001 INFORMATION SECURITY MANAGEMENT 

Yrityksen tai organisaation tarve käyttää viitekehyksiä määräytyy tyypillisesti toimialan perusteella tai yrityksen asiakkaiden vaatimuksista johtuen. Esimerkiksi valtionhallinnon kanssa yhteistyötä tekevä yritys törmää varmuudella jossain hetkessä KATAKRI- ja VAHTI-ohjeistoon, kun taas kansainvälistä logistiikkaa toteuttava yritys on varmuudella tekemisissä TAPA-FSR sertifikaatin kanssa. 


LAINSÄÄDÄNTÖ (ESIMERKIKSI)
- Pelastuslaki
- Laki pelastustoimen laitteista
- Laki yksityisistä turvallisuuspalveluista
- Tietosuojalaki
- Laki yksityisyyden suojasta työelämässä
- General Data Pritection GDPR [EU]
- Laki vaarallisten kemikaalien ja räjähteiden käsittelyn turvallisuudesta
- Ympäristönsuojelulaki


Laindääsäntöä tarkennetaan asetuksilla, kuten esimerkiksi "Valtioneuvoston asetus
räjähdysvaarallisissa tiloissa käytettäväksi tarkoitettujen laitteiden ja suojausjärjestelmien vaatimustenmukaisuudesta"

Turvasuunnittelun kannalta on tärkeää, että turvasuunnittelija tuntee riittävän hyvin suunnittelun kohteena olevan toiminnan lainsäädännön ja siihen liittyvä asetukset, jotta niiden vaatimukset osataan huomioida suunnittelussa.

Näin ollen suunniteltaessa asioita esimerkiksi räjähdysvaarallisiin tiloihin liittyen, suunnittelija tuntee em. lainsäädännön, asetukset ja niihin liittyvät velvoittavat säädökset, kuten tässä tapauksessa ATEX-direktiivi. 

Mitä on oleellista tietää turvasuunnittelusta

Turvasuunnittelutoiminta vaatii laaja-alaista osaamista sekä teknisesti, tiedollisesti että taidollisesti. Kuvaavaa turvasuunnittelulle on, että sen tekijältä vaaditaan kykyä soveltaa teoriatietoa käytäntöön ja pystyä luomaan toimivia ratkaisuja haastavissa tilanteissa, joissa eri intressit ovat usein vastakkain keskenään. Toisaalta turvallisuustoiminnan avulla varmistetaan jatkuvuutta ja riskienhallintaa, mutta toisaalta se ei saa liiaksi hankaloittaa tai kankeuttaa toiminnan prosesseja.

Turvasuunnittelun yleisin virhe on, että yritetään hyödyntää ns. "copy/paste" menetelmällä jotakin mallia tai vanhaa suunnitelmaa sellaisessa tilanteessa, johon sitä ei alunperin ole tarkoitettu. Kuten aiemmin on tuotu esiin, viime kädessä yrityksen kyky ja halu sietää riskejä määrittelee sen, millaisia suunnitelmia se tekee ja miten se toimeenpanee niissä määriteltyjä asioita. Tästä syystä mikään tietyssä ajassa tehty ja tiettyä yritystä, tarkoitusta tai tilannetta varten tehty "malli" ei välttämättä toimi hyvin missään toisessa tilanteessa.

Miten liikkeelle?

Turvasuunnitteluun ryhtyvän henkilön tulisi aina ymmärtää ja tuntea riittävästi se laajempi kokonaisuus, johon turvasuunnittelun kohde liittyy. Mitä paremmin suunnittelua tekevä henkilö tuntee laajemman tason asiat, sitä järkevämpiä ratkaisuja hän pystyy tekemään teorian soveltamisessa. 

Lähtökohtaisena vaatimuksena on tuntea lainsäädäntö, yrityksen ohjeet, käytettävän viitekehyksen määritykset ja vaatimukset. Näiden lisäksi turvasuunnittelijan tulee tuntea toimivat ratkaisut ja niiden käytännön rajoitukset, jotta hän pystyy soveltamaan suunnitelmansa sellaiseksi, että se käytettävissä olevin resurssein (raha ja aika) on mahdollista toteuttaa ja että sen avulla voidaan täyttää ne riskienhallinnan edellyttämät vaatimukset jota sille on asetettu.

Käytännön ratkaisuja - jotka turvasuunnittelijan on syytä tuntea -  ovat tyypillisesti esimerkiksi erilaiset ohjelmistot, järjestelmät, palvelut, prosessit ja työkalut - jotka kuvataan osaksi suunnitelmaa ja joiden avulla suunnitelma konkretisoituu toiminnassa. 

 

Seclion Oy - Asiantuntijat palveluksessasi


Tutustu tiimiimme täällä - saat meiltä parhaat osaajat auttamaan sinua turvasuunnitteluun liittyvissä haasteissa.