maanantai 13. syyskuuta 2010

Pahojen työntekijöiden ongelma

Monilla organisaatioilla on ilmeisesti pahojen ja ilkeiden työntekijöiden ongelma. Heinäkuussa julkishallinnolle kohdistettu tutkimus Yhdysvalloissa kertoo, että 59% turvallisuusasiantuntijoista pitää henkilöstöään suurimpana uhkana organisaatiolleen.

Nextgov esittelee artikkelissaan yhteenvedon heinäkuussa tehdystä tutkimuksesta, jonka mukaan yli puolet organisaatioista pitää henkilöstöään edelleen suurimpana riskinä IT-turvallisuudelle. Tätä samaa on toisteltu jo pitkään, joskin onneksi yhä vähemmän koko ajan. On totta, että suurin osa väärinkäytöksistä ja tiedonhankinnnasta kohdistetaan yhä useammin henkilöstöön, kuten tässäkin blogissa on useaan kertaan todettu. Kuitenkin puhuminen henkilöstöstä riskinä ohjaa mielestäni huomion pois itse ongelman aiheuttajasta.

Tuskin missään organisaatiossa työskentelee henkilöitä, joista suurin osa ei välitä turvallisuudesta tai haluaisi vahingoittaa omaa organisaatiotaan. Oman työympäristönsä vaarantaminen on aina myös oman henkilökohtaisen turvallisuuden vaarantamista. Kun ottaa huomioon, miten korkealla ovat turvallisuuden tarpeet ihmisen tarvehierarkiassa, en usko kenenkään vapaaehtoisesti tai mielellään vaarantavan omaa organisaatiotaan. Ja kuten monista lähteistä voi todeta, on turvallisuusohjeiden ohittaminen yleensä tiedon puutteesta johtuvaa. Joko riskejä ei nähdä, seurauksia ei tunneta tai ohjeistus on niin monimutkainen ja irrallaan toiminnasta, että sen noudattaminen on käytännössä mahdotonta.

Todellisuudessa kysymys on siitä, että organisaatio ei hallitse turvallisuusympäristönsä sosiaalista ulottuvuutta. Henkilöstöstä ja työntekijöistä on pidettävä huolta samoin kuin järjestelmäpäivityksistä. Heidänkin tietojajaan täytyy kartuttaa, kerrata ja päivittää sekä sisäisen motivoitumisen saavuttamiseksi vuorovaikutusta merkittävistä asioista on oltava säännöllisesti. Koulutukset, keskustelut, riskien analysointi ja siitä tiedottaminen ovat avaintekijöitä. Turvallisuusohjeet on kyettävä sitomaan normaalitoimintaan ja konkretisoimaan siten, että ihmisillä on mahdollisuus toimia oikein.

Kun organisaatio hankkii tuotantolaitteita, tehdään ylläpitosuunnitelmat ja tarvittaessa huoltosopimukset, koska laitteet ovat investointeina yritykselle tärkeitä. Onhan teillä jalkautettu laatukäsikirjan mapeista myös suunnitelmat henkilöstön osaamisen, hyvinvoinnin ja tehokkuuden kehittämiseksi? Teidänkin organisaatiossanne työskentelee alanne ammattilaisia ja asiantuntijoita, jotka haluavat tehdä laadukasta työtä, kehittää ja kehittyä. Tarjoaako organisaationne siihen mahdollisuuden?

Loppuajatuksena:

"Osallisuus ei ole sitä, että osallistuu johonkin, vaan sitä, että syntyy kokemusta siitä, että kuuluu johonkin." (Juha Kreus, 2009, osallistujan kommentti sisäisen turvallisuuden seminaarissa 29.1.2009). Tätä kautta kasvaa myös vastuuntunto ja motivaatio.

Ei kommentteja:

Lähetä kommentti