Tunnista uhkia, arvioi riskejä ja varaudu
Turvallisuusuhista ja niiden seurauksista kannattaa tehdä yrityksessä kokonaisvaltainen kartoitus. Uhkien tunnistaminen, riskien arviointi ja käsittely ovat keskeinen edellytys yritysturvallisuuden tavoitteiden ja keinojen määrittämiselle ja mitoittamiselle. Turvallisuus- ja haavoittuvuusanalyysit ovat osa uhkien tunnistamista, niiden merkityksen arviointia ja niihin varautumista. Yrityksen keskeiset sidosryhmät ja yhteistyökumppanit kannattaa sitouttaa mukaan riskien tunnistamiseen, arviointiin ja käsittelyyn. Yrityksen riskiympäristöä on hyvä seurata jatkuvasti, sillä turvallisuus on muutosten hallintaa. Turvallisuustoiminnan ja riskienhallinnan tehtävä ei ole ainoastaan poistaa tai vähentää riskejä, vaan myös mahdollistaa yritykselle riskien ottaminen – liiketoiminta perustuu riskien ottamiseen, mutta on tärkeää, että riskit pyritään systemaattisesti tunnistamaan, arvioimaan ja hallitsemaan. Tunnistamattoman riskin realisoituminen voi usein olla kohtalokas.
Lisää tietoisuutta, kouluta ja kannusta
Turvallisuustoiminnan kehittämistä voidaan tehdä esimerkiksi poikkeama-, onnettomuus- ja vahinkotilastoihin perehtymällä sekä laadukkaan turvallisuusohjeiston laatimisen ja jalkauttamisen avulla. Hyvin tärkeää on henkilöstön kouluttaminen, turvallisuustietoisuuden lisääminen ja hyvän turvallisuuskulttuurin luominen. Yrityksessä tarvitaan myös turvallisuuden johtamis- ja viestintäjärjestelmä, jonka avulla yrityksen toiminnan jatkuvuus voidaan turvata kaikissa tilanteissa. Henkilöstölle ja sidosryhmille tulee antaa palautetta turvallisuusasioista ja heitä tulee kannustaa huomioimaan turvallisuus kaikessa toiminnassaan.
Tavoittele laatua, hyödynnä standardeja ja tee yhteistyötä
Turvallisuus on osa yrityksen laatujärjestelmää ja tuottaa myös asiakkaalle lisäarvoa. Yrityksen kannattaa siksi sitoutua turvallisuustoiminnassaan jatkuvaan kehittämiseen. Turvallisuus ei ole pysyvä olotila, vaan jatkuva prosessi. Turvallisuustoiminnan standardit, laatu ja mittarit antavat yritykselle ja sen yhteistyökumppaneille selkeän kuvan toiminnan tasosta ilman yrityksen asioiden yksityiskohtaista esittelyä.
Turvallisuusasioissa verkostoituminen muiden toimijoiden kanssa kannattaa. Sidosryhmäyhteistyöllä muiden yritysten, viranomaisten ja turvallisuusalan asiantuntijoiden kanssa pyritään varmistamaan turvallisuusuhkiin liittyvä tietojen saanti ja tehokas toiminta mahdollisissa häiriötilanteissa, esimerkiksi onnettomuus-, vahinko- ja rikostorjunnassa. Verkostosta saa usein myös arvokasta tietoa siitä, millaiset turvallisuustoimenpiteet ovat toimivia.
Mitä yritysturvallisuus sisältää?
Elinkeinoelämässä on kehitetty yritysturvallisuusmalli, jonka eri osa-alueet antavat perustan yrityksen turvallisuuskentän hahmottamiseen ja tarkasteluun. Osa-alueet voivat olla osin päällekkäisiä keskenään. On tärkeä huomata, että yrityksen toimiala ja liiketoiminta ohjaavat aina eri osa-alueiden merkitystä. Kaikki osa-alueet eivät välttämättä ole kaikille yrityksille yhtä merkittäviä. Olennaista on valita oman organisaation kannalta keskeisimmät osa-alueet ja toimenpiteet. Mallissa on huomioitu myös toiminnan jatkuvan kehittäminen merkitys. Malli on sovellettavissa suoraan kansainväliseen ympäristöön. Olennaista on kuitenkin aina selvittää ja huomioida paikalliset olosuhteet, lainsäädäntö ja riskit.
Yritysturvallisuus voidaan hahmottaa myös matriisina, jossa sen eri osa-alueet risteävät toimintojen kanssa. 