Jatkuvuuden hallintajärjestelmän luominen case-yrityksessä
Virta, Esa-Pekka (2021)
Virta, Esa-Pekka
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2021082617177
https://urn.fi/URN:NBN:fi:amk-2021082617177
Tiivistelmä
Tämä opinnäytetyö tehtiin Turvallisuusjohtamisen ylemmän ammattikorkeakoulututkinnon opinnäytetyönä Laurea-ammattikorkeakoululle. Opinnäytetyö tehtiin yhteistyössä case-yrityksen kanssa. Yritys halusi pysyä nimettömänä. Opinnäytetyössä yritys esitellään vain lyhyesti eikä sitä mainita nimeltä. Opinnäytetyön aihe valikoitui yrityksen tarpeesta kehittää liiketoiminnan jatkuvuutta.
Opinnäytetyön tavoite oli kehittää yritykselle jatkuvuuden hallintajärjestelmä liiketoiminnan tukemiseksi. Tavoite jakautui kahteen osaan. Ensimmäinen osa oli kartoittava, jossa tarkasteltiin yrityksen jatkuvuudenhallinnan nykytila, tavoitetila sekä mahdolliset puutteet. Edellä mainittujen perusteella laadittiin toimintasuunnitelma jatkuvuuden hallintajärjestelmän kehittämiseksi. Toinen osa oli laatia selkeä, yrityksen liiketoimintaa tukeva, jatkuvuuden hallintajärjestelmä, jota on helppo hyödyntää jokapäiväisessä työssä ja varsinkin häiriötilanteissa. Jatkuvuuden hallintajärjestelmän avulla yritys voi sisällyttää jokaiseen sisäiseen prosessiinsa liiketoiminnan jatkuvuudenhallinnan näkökulman.
Opinnäytetyön teoreettinen viitekehys koostettiin laaja-alaisesti jatkuvuudenhallinnan kehittämiseen keskittyvästä kirjallisuudesta, erilaisista turvallisuusalan julkaisuista, tieteellisistä artikkeleista ja kirjoista, standardeista, ohjeista ja säädöksistä sekä muista luotettavista lähteistä. Opinnäytetyön viitekehyksen keskiössä on SFS-EN ISO 22301:2019-standardi, jota mukaillen jatkuvuuden hallintajärjestelmä yritykselle luotiin.
Tämä opinnäytetyö tuotettiin tapaustutkimuksena. Opinnäytetyön tavoitteet ohjaavat opin-näytetyön tutkimusta ja opinnäytetyö on ohjaava tapaustutkimus, jossa on kuitenkin häivähdys kehittämishanketta jatkuvuuden hallintajärjestelmän dokumentaation luomisen johdosta. Opinnäytetyössä käytettyjä tutkimusmenetelmiä ovat teemahaastattelu sekä dokumenttianalyysi.
Opinnäytetyön kehitystyö aloitettiin teemahaastattelulla nykytilan kartoittamiseksi sekä olemassa olevien dokumenttien tarkastelulla. Lisäksi kartoitettiin tavoitetila. Nykytilan sekä tavoitetilan välisiä eroavaisuuksia tutkittiin ja niiden pohjalta luotiin toimintasuunnitelma jatkuvuuden hallintajärjestelmän kehittämiseksi.
Opinnäytetyö tuotti yritykselle rungon jatkuvuuden hallintajärjestelmälle, toimintakäsikirjan sekä -ohjeet ja toimintasuunnitelman jatkokehittämisehdotuksineen. Opinnäytetyöraportti itsessään toimii hyvänä ohjekirjana luoda jatkuvuuden hallintajärjestelmää yritykselle. Keskeisenä tuloksena voidaan todeta, että ISO-standardin mukainen jatkuvuuden hallintajärjestelmä soveltuu pk-yritykselle hyvin, kun huomioidaan yrityksen koko ja liiketoimintaympäristö.
Kaiken kaikkiaan opinnäytetyö onnistui hyvin ja tavoitteet saavutettiin. Opinnäytetyön tilannut yritys koki, että opinnäytetyö tuotti tavoitteiden mukaiset tulokset. This thesis is made for the Master’s Degree Programme in Security Management, studied at Laurea University of Applied Sciences. The thesis was commissioned by a case-company which will remain anonymous. The company will only be introduced shortly and all information of which the company can be recognized, e.g. the name of the company, has been left out from the thesis. The topic of the thesis arose from the company's need to improve business continuity.
The objective of this thesis was to develop the company’s business continuity management system to support company’s business. The goal was divided into two parts. The first part was a survey, which examined the current state of the company's continuity management, the target state and the possible shortcomings. Based on these, an action plan was designed to develop a continuity management system. The second part was to develop a clear, business-friendly, continuity management system that is easy to utilize in everyday work and especially in situations of disruptions. With the continuity management system, the company can incorporate a business continuity management perspective into each of its internal processes.
The theoretical framework of the thesis was compiled from a wide range of literature sources focusing on security and the development of continuity management, scientific articles and books, standards and other guidelines and regulations, as well as other reliable sources. At the heart of the theoretical framework is the SFS-EN ISO 22301: 2019 standard, according to which a continuity management system was created for the company.
This thesis is a case study. The objectives of the thesis guide the whole research process. This thesis is a guiding case study, which, however, has a touch of development project due to the creation of the continuity management system documentation. The research methods used in the thesis are theme interview and document analysis.
The development work of the thesis began with a theme interview to define the current state of the company and to review the existing documents. In addition, the target state was set. The differences between the current state and the target state were studied and based on the differences, an action plan was created to develop a continuity management system.
The thesis provided the company with a framework for the continuity management system, the operation manual and instructions, and the action plan along with suggestions for further development. The thesis itself serves as a good guideline in creating a continuity management system for the company. As a key result, the ISO standard based business continuity management system is well-suited for the SME, given its size and business environment.
Overall, the thesis was conducted successfully, and the goals of the thesis were achieved. The commissioning company felt that the results and findings of the thesis were in line with the objectives.
Opinnäytetyön tavoite oli kehittää yritykselle jatkuvuuden hallintajärjestelmä liiketoiminnan tukemiseksi. Tavoite jakautui kahteen osaan. Ensimmäinen osa oli kartoittava, jossa tarkasteltiin yrityksen jatkuvuudenhallinnan nykytila, tavoitetila sekä mahdolliset puutteet. Edellä mainittujen perusteella laadittiin toimintasuunnitelma jatkuvuuden hallintajärjestelmän kehittämiseksi. Toinen osa oli laatia selkeä, yrityksen liiketoimintaa tukeva, jatkuvuuden hallintajärjestelmä, jota on helppo hyödyntää jokapäiväisessä työssä ja varsinkin häiriötilanteissa. Jatkuvuuden hallintajärjestelmän avulla yritys voi sisällyttää jokaiseen sisäiseen prosessiinsa liiketoiminnan jatkuvuudenhallinnan näkökulman.
Opinnäytetyön teoreettinen viitekehys koostettiin laaja-alaisesti jatkuvuudenhallinnan kehittämiseen keskittyvästä kirjallisuudesta, erilaisista turvallisuusalan julkaisuista, tieteellisistä artikkeleista ja kirjoista, standardeista, ohjeista ja säädöksistä sekä muista luotettavista lähteistä. Opinnäytetyön viitekehyksen keskiössä on SFS-EN ISO 22301:2019-standardi, jota mukaillen jatkuvuuden hallintajärjestelmä yritykselle luotiin.
Tämä opinnäytetyö tuotettiin tapaustutkimuksena. Opinnäytetyön tavoitteet ohjaavat opin-näytetyön tutkimusta ja opinnäytetyö on ohjaava tapaustutkimus, jossa on kuitenkin häivähdys kehittämishanketta jatkuvuuden hallintajärjestelmän dokumentaation luomisen johdosta. Opinnäytetyössä käytettyjä tutkimusmenetelmiä ovat teemahaastattelu sekä dokumenttianalyysi.
Opinnäytetyön kehitystyö aloitettiin teemahaastattelulla nykytilan kartoittamiseksi sekä olemassa olevien dokumenttien tarkastelulla. Lisäksi kartoitettiin tavoitetila. Nykytilan sekä tavoitetilan välisiä eroavaisuuksia tutkittiin ja niiden pohjalta luotiin toimintasuunnitelma jatkuvuuden hallintajärjestelmän kehittämiseksi.
Opinnäytetyö tuotti yritykselle rungon jatkuvuuden hallintajärjestelmälle, toimintakäsikirjan sekä -ohjeet ja toimintasuunnitelman jatkokehittämisehdotuksineen. Opinnäytetyöraportti itsessään toimii hyvänä ohjekirjana luoda jatkuvuuden hallintajärjestelmää yritykselle. Keskeisenä tuloksena voidaan todeta, että ISO-standardin mukainen jatkuvuuden hallintajärjestelmä soveltuu pk-yritykselle hyvin, kun huomioidaan yrityksen koko ja liiketoimintaympäristö.
Kaiken kaikkiaan opinnäytetyö onnistui hyvin ja tavoitteet saavutettiin. Opinnäytetyön tilannut yritys koki, että opinnäytetyö tuotti tavoitteiden mukaiset tulokset.
The objective of this thesis was to develop the company’s business continuity management system to support company’s business. The goal was divided into two parts. The first part was a survey, which examined the current state of the company's continuity management, the target state and the possible shortcomings. Based on these, an action plan was designed to develop a continuity management system. The second part was to develop a clear, business-friendly, continuity management system that is easy to utilize in everyday work and especially in situations of disruptions. With the continuity management system, the company can incorporate a business continuity management perspective into each of its internal processes.
The theoretical framework of the thesis was compiled from a wide range of literature sources focusing on security and the development of continuity management, scientific articles and books, standards and other guidelines and regulations, as well as other reliable sources. At the heart of the theoretical framework is the SFS-EN ISO 22301: 2019 standard, according to which a continuity management system was created for the company.
This thesis is a case study. The objectives of the thesis guide the whole research process. This thesis is a guiding case study, which, however, has a touch of development project due to the creation of the continuity management system documentation. The research methods used in the thesis are theme interview and document analysis.
The development work of the thesis began with a theme interview to define the current state of the company and to review the existing documents. In addition, the target state was set. The differences between the current state and the target state were studied and based on the differences, an action plan was created to develop a continuity management system.
The thesis provided the company with a framework for the continuity management system, the operation manual and instructions, and the action plan along with suggestions for further development. The thesis itself serves as a good guideline in creating a continuity management system for the company. As a key result, the ISO standard based business continuity management system is well-suited for the SME, given its size and business environment.
Overall, the thesis was conducted successfully, and the goals of the thesis were achieved. The commissioning company felt that the results and findings of the thesis were in line with the objectives.