Mobile Scaryland – Pilvinen tulevaisuus.

SAFETY FIRST – REALLY?

Turvallisuusasiantuntijoiden ja johtajien yksi lempi fraaseista on Safety First. Suomessa ollaan päästy turvallisuustyössä tasolle jossa perusasiat ovat jollain tapaa tuttuja kaikille. Arjessa kuullaan puhuttavan Safety first -ajattelusta. Kokoukset ja työpäivät alkavat aidosti turvallisuus asioilla.

Muutoksessa usein puhumme myös muutoksen synnyttämistä trendeistä ja käsitteistä. Käsitteitä, kuten Safety First, joiden avulla organisaatiot yrittävät päästä mukaan raflaavan muutosaallon harjalle. Trendikkäissä käsitteissä tai työkaluissa ei ole varsinaisesti mitään vikaa. Paitsi että on.  Kun trendin kannattelema aallonharja on laskeutunut vaahtopään lailla rantaan, muutos mitä trendikkäillä työkaluilla on haettu, alkaa olemaan arkipäivää.

Tämä johtaa tyhjiöön. Tyhjiöön, jossa organisaatiot pohtivat miten uudistua. Miten jatkaa kehitystä ilman, että jäädään junnaamaan paikoilleen. Miten käsitellä tilanne, jossa trendikäs ajanjakso ei enää ole uutta tai ihmeellistä. Miten haastaa henkilöstöä innostumaan matkalla turvallisempaa huomista ilman uutuutta kimaltavia trendikkäitä työkaluja.

Tätä ajankohtaa eletään suomalaisen työturvallisuuden kohdalla, ainakin edelläkävijä yritysten kohdalla.

Safety first goes Mobile

Turvallisuus laitetaan arjen perus tekemisessä monen asian edelle kuten mainostetaan. Miten tästä voi enää kehittyä? Voiko siitä enää nousta seuraavalle tasolle? Mielestäni voi ja pitää.  Mielestäni yritysten, jotka oikeasti väittävät elävänsä Safety first ajattelun mukaan, pitäisi viedä ajattelu myös strategiselle tasolle.

Otan tarkoituksella esimerkiksi tähän pilvipalveluihin perustuvat mobiilisovellukset.

Näitä arjen sankareita on turvallisuusjohtamisen pariin noussut useita viimeisen parin vuoden aikana. Insta-audit ja Nordsafety mainitakseni muutamia pitkälle kehittyneitä.

Mobiilisovellukset ajatuksena ovat monelle tuttuja työkaluja. Harva käyttäjä vieroksuu enää niiden hyödyntämistä. Vapaa-ajalla niiden hyödyt ovat jo jokaiselle tuttuja. Sovellusten tuoma helpotus arkeen olisi monen työntekijän ja esimiehen kohdalla toivottua myös työelämässä.

Hienoa, mahtavaa, kerrankin muutos nähdään positiivisena mahdollisuutena joka tuo helpotusta arkeen.

Me luomme itsellemme tehokkuus ongelmia

Totuus on, että moni organisaatio painii tyhmän ongelman parissa. Todella monessa organisaatiossa on linjattu, ettei pilvipalveluun perustuvia järjestelmiä saa käyttää tietoturvallisuuteen liittyvistä syistä.

Kun katsoo minkälainen kohu mm. Facebookin ympärillä on alkuvuoden aikana ollut, en toisaalta ihmettele yhtään.

Organisaatiot puhuvat elävänsä Safety first -ajattelun mukaan, eikö silloin turvallisuus pitäisi oikeasti laittaa kaiken edelle? Kyllä, ajattelette varmasti, että eikös tietoturvallisuus ole yhtä lailla osa yrityksen ja sen työntekijöiden turvallisuuden varmistamista. Vastaus, kyllä on. Safety first -ajattelun voi ja pitäisikin mieltää työturvallisuutta laajempana konseptina.

Käsittelen sitä tässä kirjoituksessa kuitenkin sen perinteisestä näkökulmasta.

VARMISTAMMEKO TURVALLISUUTTA VAI OMAA TAKAMUSTA?

Uppoudutaan esimerkinlailla hetkeksi rakennusmaailmaan. Rakennustyömaalla työmaahenkilöstön päivittäisiin ja viikoittaisiin rutiineihin kuuluu paljon turvallisuuteen liittyviä havainnointikierroksia, TR-mittauksia ja muuta dokumentoitavaa kuten henkilö- ja perehdytysrekisterin ylläpitämistä.

Yrityksissä missä sisäisen politiikan voimin kielletään pilvipalveluihin perustuvien mobiilisovellusten käyttö, ei mielestäni eletä täysin Safety first -ajattelun mukaan.

Mobiilisovellukset ovat tänä päivänä kehittyneitä ja räätälöitävissä. Ne säästävät todellakin aikaa ja vaivaa työmaahenkilöstöltä, kun raportit ja mittarit syntyvät vähän kuin itsessään.

Niin, entä sitten?

No sitä sitten, kun työmaan turvallisuusvalvoja, työmaavalvoja tai työmaapäällikkö käyttää vähemmän aikaa raskaiden ja manuaalisten paperijärjestelmien täyttämiseen, pystyy hän käyttämään enemmän aikaa varsinaisen turvallisen työskentelyn turvaamiseen työmaalla.

Mobiilisovellukset vievät fokuksen raportoinnista tekemiseen eli toimenpiteisiin kun, kukaan ei voi enää piiloitua kiireen taakse.

Tämä ole vain rakennusalan etu. Yhtä lailla teollisuudessa, tai asiantuntijaorganisaatioissa jää enemmän aikaa arvoa lisäävään työhön, kun uskallamme siirtyä papereista mobiiliin. Tässä kohtaa on hyvä muistaa, että arvoa voidaan lisätä suoraan asiakkaalle tai yrityksen sisäiselle asiakkaalle, eli ketjussa seuraavalle.

Safety first – Osana päätöksentekoa

Mikäli yritykset haluavat oikeasti elää Safety first -ajattelun mukaan heidän tulisi tehdä strateginen päätös sallia tämän tyyliset järjestelmät ja katsoa isompaa kuvaa. Ei pelkästään turvallisuuden näkökulmasta vaan tuottavuuden näkökulmasta myös.

Maksaako asiakas Excel -listojen täyttämisestä työmaalla vai maksaako hän turvallisuuden luomisesta?

Ymmärrän, tietoturvallisuus on iso asia nykymaailmassa. Karu totuus on kuitenkin se, että mobiilityökalut tulevat, halusimme tai emme. Moni kilpailijoistamme käyttävät jo näitä työkaluja. Jokainen organisaatio voi halutessaan piiloutua sisäisten linjausten taakse ja yrittää pitkittää siirtymävaihetta.

Kysymys kuuluu, kannattaako se? Onko teidän organisaatiolla varaa polkea tehottomasti paikallaan samaan aikaan kun kilpailija vapauttaa säästetyn ajan ja energian oikeisiin asioihin. Arvon lisäämiseen ja turvallisuuden varmistamiseen.

Pelkäämme sitä mitä emme ymmärrä

Usein mobiilisovellusten kohdalla johtajat haluavat ensimmäisenä tietää missä sovellusten serverit ovat. Ikään kuin suurin riski olisi se, että niihin päästäisiin murtautumaan kuten Tom Clancyn jännityskirjoissa. Ikään kuin ne olisivat jonkun koodari Kallen autotallissa kryptovaluuttoja louhivien supertietokoneiden vieressä.

Monelta unohtuu, että esimerkiksi viime aikoina yleistynyt Sharepoint on myös web-pohjainen ammattityökalu. Moni mobiilisovelluksista toimii samojen servereiden kautta, kuin esimerkiksi Sharepoint. Yrityksille ei näytä olevan ongelma tukeutua siihen.

Myönnän, en ole koodari, devaaja enkä edes IT-fakiiri Marko, en välttämättä ymmärrä itsekkään riittävän syvällisellä kooditasolla missä cloud-based ja web-based ohjelmien tietoturvariskit eroavat. Ei minun tarvitsekaan. Totuus on, että internetin aikakaudella aina tulee olemaan riski tietomurroille. Aina hakkerit tulee olemaan askeleen edellä.

Vaikka turvallisuusjohtamiseen liittyvien mobiilisovellusten tietoturvallisuuteen liittyviä riskejä ei vielä pystyttäisikään kokonaan poistamaan, tulisi meidän oikeasti miettiä millä aloilla näitä uskalletaan jo käyttää. Aloilla kuten ilmailu, hätäkeskus- sekä lääkäripalvelut.

Mikä teollisuudesta tai rakennusalasta tekee niin erikoisen?