• Ei tuloksia

Avainturvallisuuden parantaminen yritys X:ssä

N/A
N/A
Info
Lataa
Protected

Academic year: 2022

Jaa "Avainturvallisuuden parantaminen yritys X:ssä"

Copied!
53
0
0

Ladataan.... (näytä koko teksti nyt)

Lataa nyt ( 53 sivua )

Kokoteksti

(1)

Avainturvallisuuden parantaminen yritys X:ssä

Henri Kettunen

2021 Laurea

(2)

Laurea-ammattikorkeakoulu

Avainturvallisuuden parantaminen yritys X:ssä

Henri Kettunen Turvallisuusala Opinnäytetyö 04,2021

(3)

Laurea-ammattikorkeakoulu Tiivistelmä Turvallisuusalan tradenomi

(AMK)

Henri Kettunen

Avainturvallisuuden parantaminen yritys X:ssä

Vuosi 2021 Sivumäärä 42

Työn tavoitteena oli saada selville yritys X:n avainturvallisuuden ongelmia kiinteistöhuollossa ja siivouksessa. Yritys X:n anonymiteetti tuli pitää työn ajan, joten yritystä ei nimetty työssä.

Työn teoreettisen osuuden tärkeimpinä osina olivat yrityksestä tehdyt materiaalit ja haastattelut, jotka suoritettiin työn aikana. Näistä saadut tiedot sidottiin yhteen käyttäen teoriaa ja kirjallisuutta turvallisuusalalta.

Työn aikana yritys X:ssä nousi esille kaksi pääongelmaa. Ongelmista ensimmäinen oli se, että avaimia ei kuitattu tai merkattu yrityksessä laadukkaasti, joten kenelläkään ei ollut varmaa tietoa, missä tai kenellä avaimet olivat. Toinen ongelma oli se, että yritys X:ssä ei ollut varsinaista prosessia avainturvallisuuteen, jotta jokainen osaisi tehdä asiat yritys X:n toivomalla tavalla. Näihin ongelmiin saatiin kolme ratkaisua. Ensimmäiseksi yritys X:n tulee luoda itselleen kanta, johon avainmassa saadaan kokonaisuudessaan, jotta avaimista on tiedot saatavilla. Toinen ratkaisu on se, että yritys X:n tulee luoda itselleen yhtenäisemmät

prosessit, jotta avainturvallisuuden johtaminen helpottuu. Kolmas ratkaisu on että, yritys X voi hakea apua ulkopuolelta. Ulkopuolinen työntekijä, joka on erikoistunut

avainturvallisuuteen tai ulkopuolinen ammattimainen yritys kuten lukkoliike, voivat tuoda apua yritys X:n avainturvallisuuden parantamiseen, parannuksen alkuvaiheilla.

Työn tulokset ovat hyvä keino välttää ongelmia, jotka ovat yritys X:ssä tällä hetkellä ja että nämä ongelmat eivät toistu. Työn tulokset eivät yksittäin korjaa ongelmia. Avainkanta ja yhtenäisemmät prosessit toimivat hyvin yhdessä. Kolmas ratkaisu voi toimia itsenäisesti esimerkiksi lukkoliikkeen asettaessa omat prosessinsa avainturvallisuuteen yritys X:n puolesta.

Ulkopuolinen apu myös voidaan tuoda tukemaan avainkannan ja yhtenäisempien prosessien luomiseen. Ulkopuolinen apu pystyisi manageroimaan tätä. Jos työn tuloksia käytetään oikealla lailla, yritys X:n avainturvallisuuden taso tulee nousemaan.

Asiasanat: avainturvallisuus, riskienhallinta, turvallisuus

(4)

Laurea University of Applied Sciences Abstract Safety, Security and Risk management

Bachelor

Henri Kettunen

Improving key safety in company X

Year 2021 Pages 42

The objective of this thesis was to map the problems in company X’ s key safety in property maintenance and cleaning services. The company wishes to stay anonymous, so the company is not named. The foundation of the theoretical frame in the work was the study materials about the company and the interviews that were made during the work. These were studied together with theories about risk management and safety.

Two main issues rose during the work. There was no way of knowing where the keys were or who had the keys. The second issue was that company X did not have a process to maintain key safety that would have ran across the whole company. There were three solutions to the problems of the company. The first option is a list that has the information necessary of the keys to the company so that the company can handle their keys better. The second option is that the company must make sure that everyone is always following the same process with the keys. The third option is to hire an additional person to manage the process or hire outside help, for example an expert company to manage the keys of company X.

The results are a sufficient way to ensure the problems that the company had before will be resolved in the future. The results are not sufficient enough on their own but, the list and more similar processes throughout the company will work if employed simultaneously. The third option of hiring someone from the outside will work on its own if the company

management make their company policies comply with key safety. The third option can also manage the new list and processes made by the company. The results of the work must be compiled in one document and the company will improve its problem with the keys. Once company X starts to use the results of the thesis key safety will be improved.

Keywords: key safety, risk management, security

(5)

Sisällys

1 Johdanto ... 7

1.1 Opinnäytetyön aihe, rajaaminen ja tavoite ... 8

1.2 Tutkimusongelma, tutkimuskysymys ... 9

1.3 Tietoperusta ja menetelmät... 10

1.4 Riskienhallinta ja yritysturvallisuus ... 11

1.4.1 Kiinteistö- ja toimitilaturvallisuus ... 11

1.4.2 Rikosturvallisuus ... 12

1.4.3 Tietoturvallisuus ... 13

1.5 Avainturvallisuus koko yrityksen turvallisuusnäkökulmasta ... 13

1.6 Keskeiset käsitteet ... 14

2 Tutkimusmenetelmät ... 16

2.1 Tiedonkeruumenetelmänä haastattelu ... 16

2.2 Tiedonkeruumenetelmänä kirjallisuuskatsaus ... 18

2.3 Dokumenttianalyysi ja sisällönanalyysi... 19

2.4 Työn luotettavuus ja eettisyys ... 19

3 Prosessikuvaukset ... 20

3.1 Siivous ... 21

3.2 Kiinteistöhuolto ... 22

4 Analyysi prosessikuvausten antamista avainturvallisuuden ongelmista yrityksessä X. .... 25

4.1 Siivous ... 25

4.1.1 Avaimen vastaanotto siivouksessa ... 25

4.1.2 Avaimen säilytys ja käyttö siivouksessa ... 26

4.1.3 Avaimen palautus siivouksessa... 27

4.2 Kiinteistöhuolto ... 28

4.2.1 Avaimen vastaanotto kiinteistöhuollossa ... 28

4.2.2 Avaimen säilytys ja käyttö kiinteistöhuollossa. ... 28

4.2.3 Avainten palautus kiinteistöhuollossa ... 30

4.3 Avainturvallisuuden ongelmien yhteenveto ... 30

5 Organisaation esimiesten haastattelut ... 32

5.1 Etelä-Suomi, Tampere, Turku ... 32

5.2 Kuopio + Oulu kiinteistöhuolto ... 34

5.3 Itä-Suomen siivous ... 34

5.4 Varsinais-Suomen kiinteistöhuolto ... 35

5.5 Rovaniemi siivous + kiinteistöhuolto ... 36

5.6 Haastatteluiden tulokset ja yhteenveto ongelmista ... 37

6 Johtopäätökset ja avainturvallisuudenparantamisehdotukset ... 38

(6)

6.1 Tavoitetilan prosessi ... 40

6.2 Avaimista tehtävä kanta ... 42

6.3 Yhtenäisempi avainturvallisuus ... 44

6.4 Ulkopuolinen tekijä, ylimääräinen työntekijä tai ohjelmisto. ... 46

6.5 Avainturvallisuuden parantamisen yhteenveto ... 48

7 Pohdinta ... 49

Lähteet ... 50

Kuviot ... 53

(7)

1 Johdanto

Avaimet ovat tätä nykyä meidän jokapäiväistä elämäämme. Avaimia voidaan väittää olevan vähintään jokaisella tai jokainen on elämänsä aikana nähnyt ainakin yhden. Avaimet voivat olla fyysisiä eli kovia avaimia tai elektronisia avaimia. Fyysiset avaimet toimivat normaalilla tavalla työntämällä avain lukkopesään. Avainta myös yleensä käännetään, jotta lukitus saadaan avattua. (Am-security Oy 2020b). Avaimet voivat olla myös elektronisia, jolloin voidaan puhua niin sanotuista TAG-avaimista. TAG-avain yleensä toimii laittamalla avain elektroniseen lukijaan, joka avaa ovessa olevan lukon. Nykymaailmaan on kuitenkin alkanut kehittyä myös uudenlaisia avaimia. Näissä avaimissa on fyysisen avaimen metallinen osa, joka laitetaan sisälle lukkopesään, mutta avain sarjoitetaan TAG-avaimen kaltaisesti

elektronisesti. Tämä tarkoittaa, että avaimen kadotessa avain voidaan sarjoittaa itsenäisesti eikä kiinteistön kaikkia lukkopesiä tarvitse sarjoittaa uudelleen. (AM-security 2020a.) Tässä opinnäytetyössä keskitytään yrityksen X avainturvallisuuden ongelmiin. Yrityksessä on päätelty, että sen avainturvallisuuden suurin riski ja ongelma on fyysisten avainten

katoamisen mahdollisuus, työtehtävien aikana. Yleisimmät riskit katoamisille ovat inhimillisiä.

Avaimet yleensä saattavat kadota vaihdoissa ja tapauksissa, missä työntekijä ei tiedä avainten todellista lukumäärää, jotka hän on vastaanottanut. Myös avaimen tiputtamiset ja muut tavat kadottaa avaimia ovat mahdollisia. Yrityksen avainturvallisuutta onkin parannettava, jotta avainten määrästä, käyttökohteista ja vaihtojen yhtenäisyydestä voidaan sopia. Fyysisten avainten kanssa tapahtuvat katoamiset yleensä tuovat yritykselle eniten kustannuksia. (Yritys X 2020a.)

Toinen ongelma yrityksen avainturvallisuudessa on avainten kirjauksiin liittyvät asiat.

Yrityksen käsittelyssä on paljon avaimia ja avaimet ovat osa päivittäistä työkuvaa. Kuitenkaan avaimia ei kirjattu tavalla, joka olisi mahdollistanut tehokkaan avainturvallisuuden valvonnan.

Tämä osaltaan edesauttaa avainten katoamiseen liittyviä riskejä. (Yritys X 2021.)

Avainturvallisuus on osana yrityksen kulunvalvontaa. Kulunvalvonnalla yrityksessä tarkoitetaan kiinteistössä liikkuvien henkilöiden valvontaa esimerkiksi vartioinnilla tai teknisten laitteiden avustuksella (Kielitoimiston sanakirja 2020). Kulunvalvonnalla turvataan kiinteistöä ja henkilöitä, jotka työskentelevät kiinteistössä jatkuvasti. Sen avulla pyritään estämään tai vaikeuttamaan ylimääräisten henkilöiden pääsyä kiinteistön sisään. Kulunvalvontaa voidaan suorittaa kokopäiväisesti esimerkiksi järjestelmien avulla ja sitä voidaan tehostaa esimerkiksi hankkimalla kiinteistöön vartiointia. (Caverion 2020.)

Avainturvallisuus on myös usealle suurelle yritykselle välttämätön ja tärkeä osa yrityksen toimivuuden kannalta. Tästä syystä avainturvallisuuden tuleekin olla hyvällä tasolla, jotta

(8)

yritys voi turvata omaa toimintaansa ja varmistua avaimista, jotka ovat yrityksen hallussa.

Avainturvallisuuden ollessa hyvällä tasolla selviää missä, kenellä, miksi ja miten avain on yrityksen työtekijällä. Tämä helpottaa ongelmatilanteiden kuten katoamistapausten ja sairastumisten kohdalla, jolloin avain tulee uusia kokonaan tai avain tulee siirtää henkilöltä toiselle. Avainturvallisuuden näkyvimpiä ongelmia yrityksessä ovatkin tällä hetkellä yrityksen heikko taso avainten raportoinnissa ja avainten merkkaamisessa yhteiseen paikkaan. (Yritys X 2020a).

Yrityksen avainturvallisuudesta tekee erityisen vaikeaa sen toimiala (Yritys X 2020a). Yritys toimii kiinteistöjen palvelutoimintoihin liittyvissä työtehtävissä kuten siivouksessa ja kiinteistöjen huollossa. Yrityksen hallussa on paljon eri avaimia asiakkailta, ja avainten luovutus yritykseen ei tapahdu sisäisten tarpeitten kautta. Yritys saa toimeksiantajaltaan eli asiakkaaltaan tarvittavat avaimet. Tämä voi johtaa pahimmillaan siihen, että

toimiantokohteet saattavat antaa avaimia, joita yritys X ei tarvitse tai merkata itselleen avaimen, mitä ei ikinä ole annettu yritys X:lle.

Yrityksen käytössä on paljon fyysisiä avaimia, mikä vaikeuttaa yrityksen avainturvallisuuden suoraviivaistamista. Avainturvallisuuden suoraviivaistamisen ongelmaksi on muodostunut se, että yrityksen avainturvallisuutta ei voida muokata suoraviivaistamalla avainten muotoa elektronisiksi. Elektroniset avaimet voi kuolettaa ja katoamistapauksissa asiakkaan lukkoja ei tarvitsisi sarjoittaa uudelleen. Tästä syystä työ keskittyy enemmän avainhallinnan ja avainten säilyttämisen yhtenäistämiseen koko yrityksen toimiin. (Yritys X 2020a.)

1.1 Opinnäytetyön aihe, rajaaminen ja tavoite

Opinnäytetyön aiheeksi muodostui avainturvallisuuden parantaminen yritys X:lle. Työn aihe määräytyi yritys X:n toiveiden mukaisesti. Yrityksen toimialana on kiinteistöpalveluratkaisut.

Toimialalla on yleistä, että yrityksen hallussa on monia avaimia, monilta eri asiakasyrityksiltä ja tämä vaikuttaa suoraan yritys X:n omaan avainturvallisuuteen. Yritys on paininut aiheen kanssa jo jonkin aikaa ja halusivat avuksi ulkopuolisen, jotta yritys saa ongelmaansa myös ulkopuolisen mielipiteen. Tällä pyritään estämään yrityksen niin sanottu sokaistuminen ongelman korjaamiseksi. Työ toteutettiin yrityksen kanssa yhteistyönä. Yritys oli tehnyt valmiiksi todella hyvän taustakartoituksen avainturvallisuuteen liittyvistä ongelmista.

Opinnäytetyön tekijälle jäävät tehtävät ovat avainturvallisuuden parantamisesta kertova raportti, eli itse opinnäytetyö. Tässä tutkielmassa kartoitetaan yritys X:n avainturvallisuuteen liittyviä ongelmia ja annetaan parantamisehdotuksia.

Työssä keskitytään vain avainturvallisuuden puutteiden etsimiseen ja parantamisehdotusten esittämiseen. Työssä ei otettu kantaa avainten malleihin tai toimintoihin. Työhön ei kuulu varsinaisen avainhallintajärjestelmän luomista yritys X:lle. Työssä ei myöskään uusittu avaimia avainturvallisuuden helpottamiseksi tai parantamiseksi.

(9)

Avaimia ei kartoitettu kokonaisuudessaan opinnäytetyön tekijän toimesta vaan avaimet tullaan lisäämään ohjelmistoihin tai dokumentteihin toisen tahon toimesta.

Avainturvallisuuteen liittyvien kolmannen osapuolten käytäntöjä yritys X:n

avainturvallisuuteen ei otettu kantaa. Yritys X tulee omalla avainturvallisuusprosessilla pystyä hallitsemaan omassa käytössään olevia avaimia. Yritys X:n avainturvallisuusprosessi oli

opinnäytetyön aloittamisen hetkellä sekava. Yritykseltä puuttuivat toimet

avainturvallisuuteen ja avainturvallisuuden systemaattisuus oli kiinni yksittäisistä esimiehistä.

Tarkoituksena onkin saada yritys X:lle itselleen hallintaohjelma tämän opinnäytetyön pohjalta, jolla saadaan helpotettua johdon ja esimiesten toimintaa avainten kanssa tulevien ongelmien selvittämiseksi.

Työn tavoitteena on tuottaa yritys X:lle kattava tutkielma, josta yritys saa apua tapaansa hallinnoida yrityksen hallussa olevaa avainmassaa ja ennen kaikkea parantaa työntekijöiden ja esimiesten avainten kanssa toimimista ja raportointia niiden käytöstä ja hallussapidosta.

Koska yritys on kansainvälinen ja sen lisäksi toimii koko Suomessa, tulee työn tulosten olla kustannustehokkaita ja helppoja tuoda jokaisen käyttöön työpaikasta, kohteesta tai asemasta riippumatta. Lisäksi tavoitteena on sisällyttää avainturvallisuus osaksi työntekijöiden työtä, jotta muutokset avainturvallisuuteen saadaan jalkautettua koko yrityksen toimintamalleihin.

(Yritys X 2020a.) Näitä toimintamalleja voivat olla esimerkiksi avainten säilytykseen,

hallintaan ja käyttöön liittyvät asiat, jotka sisällytetään työntekijän päivittäisiin työtehtäviin.

Työn aikana tavoitteena on ottaa kantaa avainten kanssa toimimiseen ja miten avaimia tulee säilyttää, jotta päivitetyt yrityksen avainturvallisuuden määritteet ja tavoitteet voidaan tuoda osaksi yritys X:n toimintaa. Avainten kanssa toimiminen oli hyvin työntekijäkohtaista opinnäytetyötä ennen.

1.2 Tutkimusongelma, tutkimuskysymys

Tämän tutkielman tutkimusongelman tarkoituksena oli selvittää, mitkä olivat yritys X:n avainturvallisuuden puutteet ja miten yritys X:n avainturvallisuutta voidaan parantaa tulevaisuudessa. Tarkoituksena tutkielmassa oli löytää yritys X:n avainturvallisuuden ongelmakohdat ja tuoda ne esille. Tämän opinnäytetyön perusteella yritys X voi luoda erilaisia työkaluja, esimerkiksi kuittauslistoja tai taulukoita tai perehdyttämislomakkeita avainturvallisuutensa parantamiseen. Työssä jää arvioitavalle asteelle erilaiset ohjelmistot ja niiden sopivuus yrityksen käyttöön. Tutkittavana kohteena ei ole yrityksen ulkopuoliset suhteet muihin toimijoihin, vaan pelkästään yritys X:n toimet. Ulkopuolisista kohteista kuitenkin huomiotiin avainten noutojen ja jättöjen yhtenäistäminen.

Tutkimuskysymyksiksi muodostui: Mitä ongelmia yritys X:n avainturvallisuudessa on? Miten avainturvallisuutta voidaan tehostaa yritys X:ssä? Tutkimuskysymyksiin kehitettiin

apukysymyksiä, jotka tukivat tutkimusongelman ratkaisua. Tutkimuskysymys ja

(10)

apukysymykset antoivat pohjan tiedonhankintamenetelmiin, joita käytettiin opinnäytetyössä.

Tutkimuskysymyksiä ei kysytty esimerkiksi haastatteluiden yhteydessä sellaisenaan, vaan apukysymykset antoivat teema-alueet, joita hyödynnettiin materiaalia hankkiessa.

Kuvio 1 Apukysymykset

Yritys X on tehnyt paljon taustatyötä auttaakseen opinnäytetyöntekijää. Heidän omat kartoituksensa olivat suuri osa tutkimusongelman ja tutkimuskysymysten ratkaisua.

Opinnäytetyössä kartoitettiin avainturvallisuuden osa-alueita lisää ja kartoitusten yhteenvedosta saatiin aikaan tulokset. Kartoitusta kuitenkin tullaan työn valmistumisen jälkeen jatkamaan etenkin pääkaupunkiseudun ulkopuolisten yksiköiden kanssa.

1.3 Tietoperusta ja menetelmät

Tietoperustan lähtökohtana on taustatyö yritys X:n toiminnasta avainturvallisuudessa, mihin osa on tehty yrityksen toimesta. Yritys X on kartoittanut ongelmakohtia ja mahdollisia muutoskohtia omassa avainturvallisuudessaan, joihin opinnäytetyössä otetaan kantaa.

Yrityksen tekemän taustatyön ja kartoituksen pohjalta saatu tieto ohjasi opinnäytetyön rungon ja auttoi työhön tarvittavan muun tietoperustan keruuta. Kartoitusta käytettiin osana

Miten avaimia hallitaan tutkimuksen alkuhetkellä?

Kuka johtaa avainturvallisuutta

?

Miten avaimista pidetään

huolta?

Missä avaimet säilytetään?

Miten avaimet ovat päätyneet

yritys X:n haltuun?

Miten avaimet ovat päätyneet henkilön X:n

haltuun?

Miten avaimet ovat käytössä

yritys X:ssä?

Miten avaimet ovat käytössä

asiakkaan tiloissa?

(11)

haastatteluita, jotta taustatyössä olevat ongelmat saatiin kartoitettua suoraan päälliköiltä, jotka toimivat avainturvallisuuden kanssa päivittäin.

Finanssialan keskusliiton avainhallinnon tietopaketti oli tärkeä osa opinnäytetyön

tietoperustaa. Kyseinen dokumentti asettaa minimirajoituksia avainturvallisuudelle, jotka perustuvat esimerkiksi viranomaisohjeisiin tai vakuutusyhtiöiden vaatimuksiin.

Avainhallintaopas tulee ohjaamaan kirjallisuudesta ja opinnäytetyön tekijän empiirisistä kokemuksista ja tiedonhakumenetelmistä saatavaa tietoperustaa. Avainhallintaoppaasta saatava tieto ja vaatimukset ovat vertauskohta opinnäytetyössä tuotettavaan materiaaliin ja ohjeistukseen.

Kirjallisuudesta saatava tietoperusta on työssä käytettävien menetelmien ja

turvallisuusteorioiden lähde. Kirjallisuudesta on myös haettu teoriapohjia yritysturvallisuuden näkökulmasta muiden tärkeiden toimijoiden kuten Finanssialan ja Elinkeinoelämän

keskusliiton lisäksi. Kirjallisuudesta saadut tiedot ja teoriat yhdistettiin yritys X:n

prosessikuvauksiin. Kirjallisuudesta haettu tieto näytti esimerkiksi suhteita johtajuuden tason ja alaisten käytöksen välillä.

Empiiriset kokemukset avainturvallisuuteen liittyvien työtehtävien hoitamista ovat osana ohjaamassa opinnäytetyötä. Näistä kokemuksista saatu tieto minkä pohjalta voidaan todeta yrityksessä oleva lähtötaso ja miten avainhallintaa tulee tai voidaan parantaa. Yrityksestä saatu kattava anekdoottinen tieto avainturvallisuudesta auttoi paljon avainturvallisuuden tilan arvioinnissa.

1.4 Riskienhallinta ja yritysturvallisuus

Riski on hyvin usein määritelty vaaraksi tai jonkinlaiseksi uhaksi. Riskissä on usein kolme tekijää, joiden mukaan riski koetaan. Tapahtumaan liittyvä epävarmuus, tapahtumaan liittyvät odotukset, sekä tapahtuman laajuus ja vakavuus. Riskiin tulee aina liittyä jotain epävarmuutta tai tapahtumaa ei voida pitää riskinä. Yrityselämä sisältää aina riskejä ja onkin tärkeää, että yrityksen riskienhallinta on tavoitteellista ja hyvin organisoitua. Kun

riskienhallinta on hoidettu hyvin johtaa tämä mahdollisesti toiminnan turvaamiseen ja tulomuodostumisiin. Lisäksi hyvällä riskienhallinta strategialla saattaa olla suoria vaikutuksia yrityksen imagoon ja tämän kautta tuottaa kilpailuetuja yritykselle. (Juvonen ym. 2014, 7–8.)

1.4.1 Kiinteistö- ja toimitilaturvallisuus

Kiinteistö ja toimitilaturvallisuuden tarkoituksena on yrityksen toimipaikkojen ja -tilojen suojaaminen. Suojauksen tulee olla kustannustehokasta ja suojauksen tarpeen määrää riskiarvio. Tavoitteena kiinteistö- ja toimitilaturvallisuudella on luoda yrityksen henkilöstölle

(12)

turvallinen ja mahdollisen häiriötön työskentely yrityksen tiloissa. Lisäksi tavoitteena on estää yritykselle tärkeiden tietojen ja materiaalien anastaminen kolmansille osapuolille.

(Elinkeinoelämän keskusliitto 2020.)

Voidaan olettaa, että kiinteistö – ja toimitilaturvallisuuden osana avainturvallisuus varmistaa etenkin työaikojen ulkopuolella, että kukaan alueelle kuulumaton henkilö ei kulje alueella.

Ovien tai muiden kulkuväylien ollessa lukittuna alueella oikeudellinen kulkeminen tapahtuu täysin avainten avulla. Voidaan olettaa täten, jos alueella kuljetaan ilman avaimia, joudutaan hyvin usein murtautumaan ovista tai muista kulkuväylistä. Monissa kiinteistöissä tämä johtaa hälytyksiin. Hälytyksen tapahtuessa tunkeutuminen huomataan ja tunkeutuja joko poistuu itse huomatessaan oman kiinnijäämisen tai esimerkiksi vartija käy poistamassa hänet alueelta.

Samalla voidaan olettaa, että hyvällä avainturvallisuudella voidaan varmistua siitä, että kiinteistö- ja toimitilaturvallisuuden osa-alueet tulevat turvatuksi. Kaikki lukituksellisen suojauksen keinot on hoidettu hyvin ja henkilöiden töidenteko ei vaarannu tai vaikeudu ylimääräisten henkilöiden takia.

1.4.2 Rikosturvallisuus

Yritysten rikosturvallisuus on rikosten ennaltaehkäisyyn mahdollistavaa toimintaa. Lisäksi rikosturvallisuuden osa-alueena on jo tapahtuneiden rikosten selvittäminen. Yritysten tulee kuitenkin toiminnassaan seurata rikostilanteita. Toimenpiteiden tulee kuitenkin painottua yrityksen toiminnan, henkilöstön ja omaisuuden suojaamiseen. Rikokset voivat tapahtua yritystä kohtaan joko yrityksen sisältä tai sen ulkopuolelta. (Elinkeinoelämän keskusliitto 2020.)

Hyvällä avainturvallisuudella voidaan varmistua ainakin siitä, että työntekijät eivät usein pääse tekemään rikoksia ilman että siitä jää merkintä jonnekin. Kun avainturvallisuus on kunnossa, voidaan selvittää kuka, milloin, mistä ja miten on tunkeutunut alueelle, jos selviä murtautumisen jälkiä ei ole nähtävissä. Ulkopuolista rikollisuutta kohtaan

avainturvallisuudella varmistutaan, että kadonneilla avaimilla tai muuten väärissä käsissä olevilla avaimilla ei saada yrityksessä aikaan ongelmia.

Henkilöstö on yksi iso osa avainturvallisuuden näkökulmasta aiheuttamaan riskejä rikoksiin.

Avainten katoamiset, avainlistojen vuotamiset tai vaikka lukitusten heikko seuraaminen voi johtaa pahimmillaan yritykseen kohdistuvaan rikokseen. Suomessa erään tutkimuksen mukaan noin joka kolmas yritys on kokenut turvallisuusriskejä henkilöstön toiminnan vaikutuksista (Kauppakamari 2017). Onkin tärkeää, että avainturvallisuuden kannalta työ pyrkii ottamaan kantaa tähän lukuun. Avaimet ovat harvoin muiden, kun henkilöstön käsissä.

(13)

1.4.3 Tietoturvallisuus

Tietoturvallisuus on yrityksille hyvin paljon erilaisten tieto- ja viestintäteknologioiden

ympärillä pyörivää toimintaa. Tämä tarkoittaa käytännössä kaikkia laitteita, ohjelmia, tietoja ja tietoverkkoja, mitkä ovat yrityksen käytössä (Juvonen ym. 2014, 154). Tietoturvaan voi tulla ulkoisia uhkia esimerkiksi erilaisten tietomurtojen osalta tai sisäisiä uhkia, joissa henkilökuntaan kuuluvat henkilöt voivat aiheuttaa toiminnallaan esimerkiksi tietovuodon.

(Keskuskauppakamari 2020.)

Avainturvallisuudella voidaan varmistaa tietoturvallisuutta esimerkiksi vaatimalla erilaisten avainten käyttäminen normaalien pin-koodien lisäksi. Täten voidaan varmistua henkilön oikeellisuudesta käyttää organisaation tietopalveluita ja samalla vaikeutetaan esimerkiksi hakkereiden toimia yritystä vastaan. Kaksivaiheisella tunnistautumisella nostetaan yrityksen avainturvallisuuden tasoa, koska pelkkä avain ei riitä toimimaan yrityksen tiloissa. (Hernández 2020.)

Avainturvallisuuden toimenpiteet tulee pitää salassa ja vain niiden ihmisten hallussa, jotka tarvitsevat tietoja. Avainturvallisuuden asioita ei tule jakaa toisten ihmisten kanssa julkisessa kanssakäymisessä, vaan kaikki kanssakäyminen tulee tehdä yrityksessä olevien

toimintamallien mukaan. Kuitenkin jos tietoturvallisuus jostain syystä epäonnistuu, tulee yrityksen pystyä varmistumaan, että tiedot eivät vuoda pitkälle. Yrityksen tulee myös pystyä varmistumaan, että sen oma toiminta ei häiriinny ja esimerkiksi avainturvallisuus voidaan hoitaa myös ongelman aikana. Avainturvallisuuden osalta vaaditaan kaikkia neljää

tietoturvallisuuden osa-aluetta. Hallinnollisilla toimilla turvataan johdon ohjeiden kautta yrityksen tietoturvan säilyminen ehjänä. Toimia tähän ovat esimerkiksi rekrytointien yhteydessä suoritettavat tarkastustoimet. Toiminnallisilla toimilla vaikutetaan yrityksen henkilöstön toimintatapoihin ja tottumuksiin. Tavoitteena on motivoida jokainen henkilö toimimaan turvallisella tavalla. Tekniset turvatoimet sisältävät erilaiset joko fyysiset- tai ohjelmistotoimet, joilla pyritään estämään tiedon leviäminen ulkopuolelle. Viimeinen keino on rakenteellinen turvatoimi, jolla pyritään estämään ulkopuolisten henkilöiden pääseminen yrityksen tiloihin. (Juvonen ym. 156–157.)

1.5 Avainturvallisuus koko yrityksen turvallisuusnäkökulmasta

Avainturvallisuus on osa yritysturvallisuutta. Avainturvallisuudella pyritään varmistamaan kiinteistön lukituksen varmuus, sisäisten tietojen säilyttäminen ulkopuolisten näkyviltä tai varmistamalla henkilöiden oikeellisuus oleskella suljetulla alueella. Kaikkiin edeltäviin toimiin tarvitaan avain. Jos avainturvallisuus on huonoa tai avainturvallisuutta ei ole kyetty

järjestämään tavalla, jolla se olisi varmasti pätevä johtaa se suoriin turvallisuusriskeihin, kuten esimerkiksi tunkeutumisiin alueelle, jonne ulkopuolisella ei olisi asiaa. Avainturvallisuus onkin tärkeä osa yrityksen kiinteistö- ja toimitilaturvallisuutta. Avaimien oikeanlaisella

(14)

käytöllä ja hallinnalla voidaan varmistaa kiinteistön turvallisuuden ylläpitäminen. (Finanssiala avainturvallisuusohje 2017, 1.)

Avainturvallisuus lähtee aina yrityksen johdosta. Yrityksessä tulee aina olla nimettynä yksi henkilö, jonka tulee johtaa yrityksen toimintaa avainturvallisuuden näkökulmasta. Hänen työtehtäviinsä kuuluu sarjoitusten muutokset, avainten säilytykset, luovutukset ja palautukset. Kaikki avaimet tulee myös olla kirjattuna ja avaimia voidaan ainoastaan luovuttaa eteenpäin kuittausta vastaan. Avaimia ei myöskään saa ikinä antaa kolmannelle osapuolelle. Kun avaimia säilytetään, on tärkeää, että avaimet ovat aina lukituissa kaapeissa ja avainten koodauksista ei saa selville, mihin tai minne avaimet kuuluvat. Lisäksi

avainhallinnan johtajan tulee varmistua siitä, että avainlistat eivät joudu ulkopuolisille tahoille. (Finanssiala avainturvallisuusohje 2017, 2.)

Kun avaimia luovutetaan työntekijöille, tulee avaimia antaa vain tarvittava määrä

työtehtävien suorittamiseen. Työntekijöille tulee myös painottaa heidän omaa vastuutaan avainturvallisuudessa. Heille tulee kertoa yhtenäiset ohjeet avainten säilyttämisessä ja hallitsemisessa. (Finanssiala avainturvallisuusohje 2017, 4.) Työntekijöille ei voida antaa yleisavainta työtehtävien hoitamiseen. Yleisavain on tarkoitettu muihin työtehtäviin, kuin päivittäiseen työkuvaan. Yleisavaimen katoaminen johtaa kaikkien lukkojen uudelleen sarjoittamiseen, mikä ei ole yrityksen kannalta toivottava tilanne. (Finanssiala

avainturvallisuusohje 2017, 2.) 1.6 Keskeiset käsitteet

Työ keskittyi vahvasti yrityksen avainturvallisuuteen ja täten suoraan tai välillisesti kiinteistö- ja toimitilaturvallisuuteen ja yritysturvallisuuteen. Työssä käytettävä käsitteistö pohjautui myös vahvasti turvallisuusalaan ja sen sanastoa hyödynnettiin usein. Opinnäytetyössä puhutaan paljon koodikielellä yrityksestä, koska kohdeyritys on pyytänyt anonymiteettia itselleen, muille yrityksille ja henkilöilleen, jotka ovat osallisia tässä opinnäytetyössä.

Käsitteistö sisällytettiin opinnäytetyöhön kokonaisuudessaan ja sitä käytetään opinnäytetyössä sen alusta loppuun.

(15)

Kuvio 2: Keskeiset käsitteet

-Yritys X:llä tarkoitetaan tässä opinnäytetyössä yritystä, jolle opinnäytetyö tehdään. Yritys toimii kiinteistöpalvelualalla.

Yritys X

-Yrityksen toimeksiantaja, jonka tiloihin avaimet käyvät Asiakas

-Yrityksen tapa hallita omaa ja asiakkailta saatavien avainten toimintaa, luovuttamista, palautumista, käyttämistä ja tietoja avaimista.

Avaintenhallintaa tulee johtaa yrityksessä siihen nimetty henkilö ja tämän tulee olla tietoinen avaimista ja niiden liikkeistä (Finanssiala

avainturvallisuusohje 2017). Avainhallinta on avainturvallisuuden ensimmäinen osa.

Avainhallinta

-Toinen osa avainturvallisuutta. Avaimen säilytyksellä tarkoitetaan yritys X:n hallussa pitämien avainten säilyttämistä. Avaimet voivat olla säilössä yrityksen työntekijöillä tai avaimet ovat yritys X:n hallussa niille osoittamissa paikoissa esimerkiksi toimistojen tai muiden toimitilojen avainkaapeissa. Joissain tapauksissa avaimia ei säilytetä yritys X:n toimesta, vaan avaimet ovat asiakkaan kohteessa esimerkiksi vahtimestarilla.

Avaimen säilytys

-Yritysturvallisuus on ylipäätänsä yrityksen kaikkien osien turvaamista. Sillä suojataan yritykselle itselleen tärkeitä arvoja esimerkiksi henkilöstöä, tietoa, mainetta, omaisuutta tai ympäristöä. Keskeinen tehtävä yritysturvallisuudella on kasvattaa kilpailukykyä ja parantaa yrityksen tuottavuutta.

Yritysturvallisuuden perustana on riskien ja uhkien tunnistaminen ja näihin varautuminen. (Elinkeinoelämän keskusliitto 2020.)

Yritysturvallisuus

-Kiinteistö- ja toimitilaturvallisuudella varmistetaan, että jokainen kiinteistö ja kiinteistöjen sisällä olevat toimitilat ovat turvallisia. Tämä tarkoittaa

esimerkiksi sitä, että henkilöstölle luodaan häiriötön ja turvallinen

työskentely-ympäristö. Lisäksi tavoitteena on turvata kaiken yrityksen sisäisen arvokkaan tiedon ja materiaalin pysyminen kiinteistön tiloissa ja että tieto on vain niiden henkilöiden hallussa, keille tieto tai materiaali kuuluu.

(Elinkeinoelämän keskusliitto 2020.) Kiinteistö- ja toimitilaturvallisuus

-Yrityksen tuottama kuvaus avainten vastaanottamisesta asiakkaalta, käytöstä ja luovuttamisesta takaisin asiakkaalle. Prosessikuvaus on vain ajankohtainen kuvaus mallista hoitaa avainasiat, eikä ole linjaus miten avainturvallisuus hoidetaan.

Prosessikuvaus

-Yrityksen toiminto, joka sisällytettiin opinnäytetyöhön. Siivousta suoritetaan joko asiakkaiden tiloissa tai yritys X:n omissa tiloissa.

Siivous

-Yrityksen toiminto, joka sisällytettiin opinnäytetyöhön. Kiinteistöhuoltoa suoritetaan joko asiakkaiden tiloissa tai yritys X:n omissa tiloissa.

Kiinteistöhuolto

(16)

2 Tutkimusmenetelmät

Tämä tutkielma on tyypiltään kvalitatiivinen eli laadullinen opinnäytetyö (Vilpas 1, 2016).

Kvalitatiivisessa menetelmässä tutkittavasta kohteesta kerätään aineistoa ja tutkittavasta kohteesta saatua aineistoa tutkitaan kokonaisuutena. (Alasuutari 30, 2011). Kvalitatiivisen tutkimuksen tulos on kirjallinen. Kvalitatiivisella tutkimuksella voidaan selvittää, miten jokin tapahtuma tai prosessi rakentuu tai toimii. Laadullista menetelmää kannattaakin usein käyttää kohteeseen, joka on ennen tutkimusta vielä epäselvä. Epäselvästä kohteesta ei ole vielä järkevää tehdä kvantitatiivista eli määrällistä tutkimusta, jonka tarkoituksena on kerätä numeraalista tutkimusaineistoa. (Vilpas, 1 2016.) Pääpiireteittäin menetelmien erona ovat lähinnä tavat, miten aineiston tieteellinen ulosanti voidaan osoittaa. Kvantitatiivinen menetelmä pohjautuu täysin matemaattisiin keinoihin osoittaa tuloksen, kun taas kvalitatiivisessa menetelmässä tekijä keskittyy aineiston hankkimiseen, ja todistaa aineistonsa kautta, että tutkielman tulosten hankkimistapaa ei voida kyseenalaistaa tieteellisesti (Grönfors & Vilkka 4, 2011.) Kvalitatiivinen analyysi vaatii toisinkuin

kvantitatiivinen analyysi eräänlaista absoluuttisuutta. Kvantitatiivisessa analyysissa tulee varmistua siitä, etteivät analyysin tuotokset ole ristiriidassa keskenään. Kvantitatiivisessa analyysissä, jossa poikkeukset sallitaan. (Alasuutari 30, 2011.) Käytännössä kvalitatiivista menetelmää käytettäessä tutkijan oma panos aineiston keruussa on hyvin tärkeää. Tutkija on käytännössä kvalitatiivisessa mallissa tärkein tutkimusväline, kun taas kvantitatiivisessa mallissa pääasiallinen panos tutkijalla on erilaisten lomakkeiden valmistelussa. (Grönfors &

Vilkka 5, 2011).

Tutkielmaan valittiin kvalitatiivinen tapa, koska työn kohdeorganisaatiosta ei ole tarjolla tarpeeksi tietoa kvantitatiiviseen tapaan. Yrityksen avainturvallisuudesta ei ole vielä tehty yhtään tutkielmaa, ja yrityksen avainturvallisuuden tila oli ennen tutkimusta hyvin epäselvä.

Kvalitatiivisella tavalla pystyi saamaan selville avainturvallisuuden tilan ja osoittamaan tutkimuksen tulokset organisaatiolle. Avainturvallisuuden parantamiseen käytettävät luvut kvantitatiivisesta tavasta esimerkiksi avainten katoamisten yhteydessä eivät kertoisi keinoja parantaa avainturvallisuutta yritys X:ssä. Tässä opinnäytetyössä lukujen esittäminen ei muutenkaan aja opinnäytetyön tarkoitusta eteenpäin, joten kvantitatiivista mallia ei ole käytetty lainkaan.

2.1 Tiedonkeruumenetelmänä haastattelu

Laadullisen tutkimuksen aineisto usein kerätään käyttämällä aineistona puhetta, havaintoja tai tekstiä. Näihin kuuluvia keinoja ovat esimerkiksi haastattelut, kirjeet, empiirinen havainnointi tutkittavasta kohteesta tai vaikka muiden tutkijoiden tekemät aineistot.

(Leinonen 2019.) Tärkein keino millä tähän opinnäytetyön kerättiin dataa, oli haastatteluiden järjestäminen yrityksen esimiesten kanssa. Haastattelu on osa kvalitatiivisia

(17)

tutkimusmenetelmiä. (Saaranen-Kauppinen & Puusniekka 2006a). Haastatteluiden avulla saatiin selville yritys X:n esimiesten kokemuksia avainturvallisuuden toimivuudesta. Tästä saatua dataa verrattiin edeltäneisiin empiirisiin kokemuksiin ja vertaamalla niitä aiempiin yrityksen tuottamiin selvityksiin tai kirjallisuudesta löytyvään aineistoon. Empiirisessä tutkimuksessa itse tutkimustulokset saadaan hankkimalla ne tekemällä itse konkreettisia havaintoja tutkittavasta kohteesta, käymällä itse paikan päällä tai saamalla empiiristä tietoa haastatteluiden ja kyselyiden kautta. Nämä havainnot tulee kuitenkin vielä erikseen

analysoida ja mitata. (Jyväskylän Yliopisto 2015.) Tällä tavalla tehdyt tiedonhakumenetelmät olivat tutkielman keskiössä ja toimivat tutkielman lähtökohtana. Haastattelut erotellaan usein, miten strukturoitu tai muodollinen haastattelutilanne on. Haastattelut voivat olla täysin mallin mukaan strukturoituja, joissa kysymykset esitetään valmiilta lomakkeelta samassa järjestyksessä jokaiselle. Tapana on myös käyttää puolistrukturoituja haastatteluita, jossa haastattelijalla on muutamia pääteemoja, joiden sisällä haastattelua viedään

eteenpäin. Avoimessa haastattelussa haastattelija ei ohjaa haastattelutilannetta mihinkään suuntaan vaan haastattelu tilanne muistuttaa normaalia keskustelua. Haastattelu sopii monenlaiseen tilanteeseen ja on varsin helppo toteuttaa. (Kainuun Ammattikorkeakoulu 2020.) Koska haastattelu on hyvin joustava ja helposti toteutettavissa mahdollistaa se

erilaiset tutkimustarkoitukset. Haastattelussa ollaan suorassa kielellisessä vuorovaikutuksessa haastateltavan kanssa. Tämä mahdollistaa tiedonhankinnan suunnan muutokset tarpeen mukaan kesken haastattelun. Samalla vastausten motiivien selvittäminen helpottuu, koska motiivit voi kysyä suoraan haastattelun yhteydessä. (Hirsjärvi & Hurme 2015, 34.)

Haastattelut järjestettiin puolistrukturoidusti etäpalavereina Teams-ohjelmiston välityksellä ja kysymykset oli jaoteltu teemoittain (Kuvio 1.) Jokainen haastattelu opinnäytetyötä varten oli yksilöhaastattelu, koska jokainen kohde on oma yksikkönsä ja haastateltava yksilönsä.

Täysin strukturoitu- tai ryhmähaastattelu ei ole paras vaihtoehto saada selville jokaisen toimipisteen epäkohtia tai parantamiskohtia selville. Avoimessa haastattelussa tarvittavia tietoja ei taas välttämättä olisi tullut kysyttyä, koska selkeää kysymyspohjaa ei ole.

Puolistrukturoitu haastattelu antoi mahdollisuuden saada syvällisempää ja tarkempaa tietoa itse toimipaikoista kuin täysin strukturoitu lomake tai avoin keskustelu. Lisäksi haastattelun aikana voi saada lisää ideoita haastattelun edetessä asioista, joista tulee saada lisää tietoa, joten tästäkin syystä teemaan pohjautuva haastattelu oli työlle parempi. Puolistrukturoidulle haastattelulle onkin ominaista, että haastattelun näkökulma on jo lyöty lukkoon, mutta itse haastattelutilanteessa kysymysten järjestys voi muuttua tai kysymykset esitetään

haastateltavalle eri tavalla. (Hirsjärvi & Hurme 2015, 47–48.) Jokainen haastattelu äänitettiin ja litteroitiin. Litteroinnin tarkoituksena oli saattaa haastattelut muotoon, jossa niiden käyttäminen dokumenttianalyysissä oli mahdollista.

Työssä saadut tiedot litteroitiin eli tiedot kirjoitettiin käsin. Litteroinnin avulla kaikki tiedot säilyvät sellaisenaan, eivätkä tiedot voineet muuttua enää sen jälkeen. Litterointi myös

(18)

mahdollisti empiirisen tiedon analyysin. Kaikki tieto pyrittiin analysoimaan samalla tavalla, jotta tiedonhallinta ja tiedon käyttäminen pysyi samankaltaisena. Litteroinnissa keskityttiin vain kirjoittamaan se tieto, mikä on työlle tärkeää tietoa. Muut haastatteluissa esiintyneet asiat jäivät valmiin työn ulkopuolelle. (Saaranen-Kauppinen & Puusniekka 2006b.)

2.2 Tiedonkeruumenetelmänä kirjallisuuskatsaus

Kirjallisuuskatsaus on jaettu yleisesti kolmeen päätyyppiin, jotka ovat kuvaileva kirjallisuuskatsaus, systemaattinen kirjallisuuskatsaus ja meta-analyysi. Kuvailevaa kirjallisuuskatsausta voi luonnehtia yleiskatsaukseksi. Tässä tavassa aineiston valintaa ei rajata metodisien sääntöjen kautta. (Salminen 6, 2011.) Systemaattisessa

kirjallisuuskatsauksessa tiivistetään aiempien tutkimusten olennaisinta sisältöä (Salminen 9, 2011). Meta-analyysi jaetaan kahteen eri osa-alueeseen eli kvalitatiiviseen meta-analyysiin ja kvantitatiiviseen meta-analyysiin. Kvalitatiivinen meta-analyysi on johdettu kahteen eri malliin. Laadullinen metasynteesi pyrkii selittämään ja ymmärtämään tutkittavaa ilmiötä.

Ideana metasynteesissä on yhdistää samaa aihetta olevat tutkimukset ja pyrkiä paljastamaan tutkimusten samankaltaisuudet ja eroavaisuudet. Menetelmässä täten tulkitaan tutkittavaa aihetta. (Salminen 12, 2011.) Laadullinen yhteenveto taas on lähempänä jo kvantitatiivista meta-analyysiä. Se on nelivaiheinen ja siinä seulotaan, ryhmitellään, tiivistetään sekä lasketaan efektikoot tutkittavasta aiheesta. Siinä tiivistetään laadullinen tutkimus

kvantitatiivisilla menetelmillä. (Salminen 13, 2011.) Kvantitatiivisessa meta-analyysissa eri kvantitatiivisia tutkimusmenetelmiä yhdistetään ja yleistetään tilastotieteen menetelmin. Sen avulla pystytään täten kuvaamaan olemassa olevien tutkimusten olennaista sisältöä.

(Salminen 14, 2011.) Kirjallisuuskatsauksia tehtäessä saadaan tietoa, miten paljon jo erilaista tutkimustietoa aiheesta on jo ennestään (Jyväskylän Ammattikorkeakoulu 2020).

Tässä opinnäytetyössä kirjallisuuskatsaus perustui kuvailevaan kirjallisuuskatsaukseen. Tämä malli mahdollisti useiden lähteiden käyttämisen rajaamatta niitä lainkaan. Pelkästään avainturvallisuudesta tehtyjen tutkimusten tai aineistojen määrä on rajallinen, joten kaikki tarvittava aineisto oli monimuotoista. Lisäksi tämän tavan kirjallisuuskatsaus antoi

mahdollisuuden tutustua laaja-alaisemmin alan kirjallisuuteen. Kirjallisuuskatsauksen pääpaino oli avainturvallisuuteen liittyvässä ohjeistuksessa, johtamiskäytänteissä

avainturvallisuuden näkökulmasta sekä yrityksen toiminnasta kertovassa prosessikuvauksessa.

Kirjallisuuskatsaus oli osana pohjatutkimusta ja useimpien tietojen vertauskohtana

opinnäytetyössä. Kirjallisuuskatsausta käytettiin havainnoimaan koko opinnäytetyön aihepiirin kokonaisuutta. Erilaiset artikkelit, tutkimukset ja muut kirjallisuustuotokset aihealueesta olivat osana mahdollisten havaintojen perustana ja viitekehyksenä. Kirjallisuuskatsaus antoi hyvän lähtökohdan lähteä hakemaan syvällisempää tietoa yrityksestä ja sen tavasta toimia

(19)

avaimiensa kanssa. Kirjallisuuskatsauksen kautta työhön saatiin tarvittava pohjatieto, jonka kautta työtä lähdettiin viemään eteenpäin.

2.3 Dokumenttianalyysi ja sisällönanalyysi

Dokumenttianalyysi oli pääkeinona kaiken tiedon purkamisessa. Dokumenttianalyysi on kirjallisten lähteiden analyysiä. Aineisto tähän voi koostua mistä tahansa, kunhan se vain on kirjallisessa muodossa. Tähän kuuluvat myös kaikki verbaaliset, symboliset sekä

kommunikatiiviset lähteet. (Ojasalo & Moilanen & Ritalahti 2014, 136.) Dokumenttianalyysi onkin täten nimensä mukaisesti kirjallisen aineiston analyysiä, joka mahdollistaa

syventymisen kirjallisiin lähteisiin (Kokonat 2021).

Dokumenttianalyysin keinona käytettiin sisällönanalyysiä. Sisällönanalyysin avulla voidaan tutkia kielellistä aineistoa. Sisällönanalyysi on luokiteltu nykyään analyysimenetelmäksi, jolla pyritään kuvaamaan kirjoitetun ja puhutun kielen muotoa ja sisältöä ja täten saamaan esille tekstin merkityksiä. (Piritta Seitamaa-Hakkarinen 2021; Ojasalo ym. 2014, 137).

Sisällönanalyysin menetelmin voidaan analysoida erilaisia dokumentteja systemaattisesti, mutta myös objektiivisesti. Dokumenttina voi toimia erilaiset tuotetut tekstit. Kaikki tekstit kirjoista jopa pieniin dialogeihin, voidaan analysoida sisällönanalyysin menetelmin.

Sisällönanalyysillä tavoitteena onkin vain saattaa aineisto muotoon, josta siitä voidaan tehdä johtopäätös. (Tuomi & Sarajärvi 2018.) Tässä tapauksessa sisällönanalyysiä käytettiin apuna haastatteluissa saatujen tietojen tuomiseksi muotoon, missä niitä pystyttiin käsittelemään dokumenttianalyysin keinoin. Kun haastatteluiden tiedot oli litteroitu tekstiksi, ne analysoitiin ja haastatteluiden litteroinneista haettiin dataa, millä tasolla avainturvallisuus on

haastateltavan mielestä hänen hallinnoimalla alueella. Analyysin jälkeen saatiin dataa, joka kertoi avainturvallisuuden positiivisista ja negatiivisista prosesseista yritys X:n toiminnassa.

Näitä verrattiin kirjallisuuskatsauksen osuudesta saatuun analyysiin toimivasta avainhallinnasta, toimivista johtamismalleista ja yritys X:n prosessin vahvuuksiin ja heikkouksiin.

Suurin osa kirjallisesta aineistosta tuotettiin opinnäytetyön tekijän toimesta. Tarkoituksena oli saada jokainen tiedonkeruumenetelmä sopimaan dokumenttianalyysin keinoihin. Tämä helpotti työn kulkua ja työssä tuotettavien materiaalien luomista, koska kaikki hyödyllinen tieto oli samankaltaista. Dokumenttianalyysi mahdollisti työtä tehdessä analyysien pysymisen koossa ja varmisti, että työn löydöksissä ei tule ristiriitaisuuksia keskenään.

2.4 Työn luotettavuus ja eettisyys

Työn luotettavuuden parantamiseksi on käytetty triangulaatiota. Triangulaatio tarkoittaa esimerkiksi erilaisten menetelmien tai tietolähteiden käyttämistä ja yhdistämistä työhön.

Tämä käytännössä tarkoittaa sitä, että työhön on voitu käyttää eri näkökulmia, jotka ovat

(20)

huomanneet saman asian tutkittavasta aiheesta tai antavat eriäviä mielipiteitä. (Saaranen- Kauppinen & Puusniekka 2006c.) Työn eettiset mittapuut ovat täyttyneet, koska eettiset työohjeet ja sen esittämät tarvittavat askeleet on käyty läpi ja opinnäytetyössä on toimittu ohjeiden mukaisesti. (Näreaho, Kettunen, Kärki & Päällysaho 2020, 14).

3 Prosessikuvaukset

Yritys X on luonut avainturvallisuudestaan kaksi erillistä prosessikuvausta. Siivousta ja

kiinteistöhuoltoa käsitellään erillään prosessikuvausten ajan. Prosessikuvaukset ovat yrityksen tämänhetkisen avainten elinkaaren käsittävä dokumentti. Prosessikuvauksista saatiin tietoja, miten avainturvallisuus on tehty yritys X:n toimesta ennen opinnäytetyötä. Prosessit alkavat hyvin samankaltaisesti, mutta nopeasti prosesseissa on paljon eroja. Yrityksellä on kaksi erillistä prosessia, koska toinen prosessikuvaus kuvastaa siivouksen osuuden ja toinen

kiinteistöhuollon. Prosessit osoittivat nopeasti sen, että mitään yrityksen avainturvallisuuteen liittyvää strukturoitua prosessia ei ollut. (Yritys X prosessikuvaus 2020.)

Prosessit oli jaoteltu hyvin, mutta prosessien onnistuminen oli täysin työntekijöiden ja esimiesten käsissä. Työntekijöiden ja esimiesten oma toiminta voi mahdollistaa jokaisen prosessin onnistumisen tai epäonnistumisen. Prosesseista tuleekin tehdä osa jokaisen työntekijän ja esimiehen toimintamallia työtehtävissä. Tällä tavalla avainturvallisuudesta tulee yhdenmukaista ja jokainen avain, mikä yritys X pitää hallussaan, pysyy tallessa ja voidaan varmistua siitä, että avaimia ei katoa. (Yritys X prosessikuvaus 2020.)

Prosessissa oli kuittauksia avainten hallussapidon varmistamiseksi. Kuittauksista tulisi

kuitenkin tehdä yhdenmukaisempaa. Avainturvallisuus tulee prosessoida tavalla, millä voidaan varmistua jokaisen avaimen vastaanottaminen ja luovutus. Jos kuittaukset ovat ajan tasalla ja varmasti yhdenmukaiset ongelmatilanteissa, voidaan varmistua siitä, että avaimet ovat olleet oikein hallussa yritys X:llä, eikä virhe tule kirjanpidon heikkoudesta. (Yritys X prosessikuvaus 2020.)

Prosessikuvaus oli kuitenkin yritys X:ssä yleistilanne, mikä oli muodostunut virallisen prosessin puuttuessa. Prosessikuvaukset sellaisenaan eivät ole yritys X:n toimintamalleja ja

prosessikuvausten pohjalta ei johdeta tai luoda avainturvallisuutta yrityksen sisällä.

Prosessikuvaus kuitenkin antoi hyvän pohjan työhön, jotta ongelmien löytäminen ja yhteisen prosessin luominen mahdollistuu opinnäytetyön jälkeen. Haastatteluiden yhteydessä

prosessien moninaisuus yritys X:n sisällä korostui. Prosessikuvauksissa tapahtuvia asioita kuitenkin esiintyi jokaisella haastateltavalla paikkakunnalla. Nykyisestä kuvauksesta hyvät ja toimivat asiat tulee sisällyttää yhtenäiseen prosessiin mukaan.

(21)

3.1 Siivous

Siivouksen prosessikuvaus käsitti, miten siivoukseen kuuluvissa yksiköissä hoidettiin avainten vastaanottaminen asiakkaalta, miten avaimia käytettiin ja miten avaimia säilytettiin kohteen elinkaaren ajan sekä miten avaimet lopulta palautettiin takaisin asiakkaalle.

Kuvio 3 Siivouksen tiivistetty prosessikuvaus

Siivouksessa avaimen pystyi käydä hakemassa kohteessa toimiva ohjaaja tai lähiesimies, jos päällikkö oli estynyt. Avaimet tulisi kuitata tässä vaiheessa ja prosessissa onkin kaksi vaihtoehtoa, miten kuittaus voidaan suorittaa. Asiakas itse pystyi kuittaamaan avaimet luovutetuksi ja antaa tästä tiedon yritys X:lle, joka otti kuittauksesta kopion talteen. Jos asiakas ei antanut kuittausta avaimen luovutuksesta yritys X teki oman kuittauksensa erilliselle lomakkeelle. Tiedot kuittauksista jäivät vain päällikölle tai ohjaajalle. Ennen avaimen luovuttamista siivoojalle päällikkö numeroi avaimet. (Yritys X prosessikuvaus 2020.) Kun avaimet luovutettiin siivoojalle, pidettiin avaimen vastaanottaneelle henkilölle koulutus avaimen käyttöön liittyvistä asioista. Avaimista joko tässä vaiheessa otettiin vielä yksi kuittaus tai joissain tapauksissa avaimesta ei otettu kuittausta. Jos avaimella oli useampi käyttäjä ei prosessissa kuvata miten avainturvallisuus hoidettiin tässä tilanteessa. Avaimet kohteisiin eivät olleet prosessissa täysin henkilökohtaisia. Tämä tulee esille esimerkiksi sairastumistapauksissa, joissa avaimet luovutettiin tuuraajalle. Avain usein haettiin kotoa tässä vaiheessa ja avaimet vaihtoivat omistajaa, mutta avaintenturvallisuuteen liittyen kuittausta ei välttämättä tehty. (Yritys X prosessikuvaus 2020.)

Alihankkijat käyttivät myös kohteessa avaimia, jotka oli luovutettu yritys X:lle. Prosessikuvaus esitti kaksi vaihtoehtoa avainten saamisen aliurakoitsijalle. Yritys X pystyi pyytämään

asiakkaaltaan erillisen avaimen aliurakoitsijalleen. Tällöin aliurakoitsija itse oli vastuussa avaimen vastaanottamisesta, kuittaamisesta ja palauttamisesta joko suoraan asiakkaalle tai yritys X:n ohjaajalle. Toinen keino saada avain aliurakoitsijalle oli antaa ohjaajan oma avain.

Ohjaajan avaimesta prosessikuvauksen mukaan vain saatettiin ottaa kuittaus. (Yritys X prosessikuvaus 2020.)

Avaimen vastaanotto Avain vastaanotetaan yrityksen haltuun joko esimiehen tai alaisen toimesta.

Kuittausta ei synny kuin vain asiaakkalta.

Avaimen käyttö Avain on siivojalla.

Avainta saatetaan lainata työkaverille.

Kuittaukset ovat tässä tapauksessa puutteelliset tai niitä ei ole ollenkaan.

Avainta säilytetään miten itse parhaaksi nähdään.

Avaimen palautus

Esimies kokoaa kaikki avaimet ja vertaa niitä listaan. Jos listaa ei ole, se joudutaan kysymään asiakkaalta. Kadonneet avaimet ovat

merkkausten puutteesta johtuen jo mahdottomia löytää.

(22)

Avainten säilytys siivoojien toimesta oli toteutettu jokaisen omalla tavalla, jonka siivooja oli nähnyt parhaaksi tavaksi säilyttää omaa avaintaan. Joissain tapauksissa avainta säilytettiin itse kohteessa, asiakkaan tiloissa. Prosessissa kuvataan, että avaimia säilytettiin esimerkiksi autoissa. Töitä tehdessä avaimet saatettiin säilyttää esimerkiksi kaulanauhoissa. Avainten säilytykseen esimerkiksi kotioloissa ei prosessissa otettu kantaa. (Yritys X prosessikuvaus 2020.)

Prosessikuvauksen seuraava vaihe oli avainten katoamisen yhteydessä tehtävät toimenpiteet.

Jos avain katosi, oli siivoojan tehtäväksi annettu ilmoitus esimiehelle. Ilmoituksen jälkeen esimies joko ilmoitti katoamisesta heti, jos avain on sellainen, että siitä tuli tehdä ilmoitus välittömästi, tai hän sai kaikki mahdolliset henkilöt etsimään avainta. Kuitenkin oli hyvin asiakaskohtaista missä vaiheessa ilmoitus tehtiin. Etsintöjen jälkeen asiakkaalle ilmoitettiin etsintöjen lopputulos. Jos avainta ei löydetty, ilmoitettiin siitä myös yritys X:n tarvittaville tahoille, jotka vastaavat mahdollisista vahingonkorvauksista. Asiakas tässä vaiheessa yleensä teki tarvittavat toimenpiteet kuten lukkojen sarjoitukset tai kulkulätkien kuolettamiset.

Kadonneen avaimen tilalle yritys X vastaanotti uuden avaimen, jonka prosessi meni prosessikuvauksen mukaisesti. (Yritys X prosessikuvaus 2020.)

Jos siivoojan työsuhde päättyi ja hän oli kuitannut avaimensa suoraan asiakkaalle, hän luovutti avaimen asiakkaalle, joka teki omat kuittauksensa luovutuksesta. Jos avainta ei ole kuitattu asiakkaan kautta, avain luovutettiin esimiehelle, jonka tulisi tehdä omat

kuittauksensa luovutuksesta. Tämän jälkeen avain annettiin uudelle työntekijälle

avainprosessin mukaan. Asiakaskohteisiin voi myös tulla muutoksia esimerkiksi päälliköiden osalta. Vanhan päällikön tuli luovuttaa avaimet uudelle päällikölle, joka tämän jälkeen luovuttaa saamansa avaimet työntekijöilleen. (Yritys X prosessikuvaus 2020.)

Kun asiakaskohde päättyy, tuli yritys X:n sopia asiakkaansa kanssa avainten palautuksesta prosessinsa mukaan. Esimies ilmoitti alaisilleen kohteen päättymisestä ja työntekijöiden tuli tässä vaiheessa palauttaa hallussaan olevat avaimet. Esimiehen kerättyä avaimet päällikkö tarkasti onko kaikki avaimet varmasti palautettu. Jos avaimia puuttuu tai avainten

puuttumisesta on epäily päällikkö pyysi kaikki mahdolliset avainkuittaustiedot kohteesta ja vertasi näitä saamiinsa avaimiin. Jos avaimia oli kadonnut, avaimia etsittiin parhaan mukaan.

Kaikki avaimet tämän jälkeen luovutettiin asiakkaalle. Luovutetuista avaimista tulisi ottaa kuittaus, mutta näin ei aina käy. Kuittaus tulisi asettaa yleiseen tietokantaan. (Yritys X prosessikuvaus 2020.)

3.2 Kiinteistöhuolto

Kiinteistöhuollon prosessikuvaus käsitti, miten kiinteistöhuoltoon kuuluvissa yksiköissä hoidettiin avainten vastaanottaminen asiakkaalta, miten avaimia käytettiin ja säilytettiin kohteen elinkaaren ajan ja miten avaimet lopulta palautettiin takaisin asiakkaalle.

(23)

Kuvio 4 Kiinteistöhuollon tiivistetty prosessikuvaus

Kiinteistöhuollossa työjohdon olisi pitänyt käydä vastaanottamassa avain täysin uusissa kohteissa. Kuitenkin usein saattoi olla, että työnjohto ei kiireiltään kerennyt käydä

vastaanottamassa avainta, joten kohteen pääsääntöinen työntekijä kävi hakemassa avaimen kohteeseen. Avain tämän jälkeen joko kuitattiin asiakkaan toimesta, jolta voitiin saada kopio kuittaustapahtumasta tai avaimen kuittaus jäi työjohdon tai työntekijän asiaksi, jolloin kuittaus saattoi jäädä kokonaan tekemättä tai kuittaus hukkui. Tämän jälkeen avainohjeistus käytiin työntekijän kanssa, jos siihen nähtiin tarve. Jos kohteeseen tuli suoraan aliurakoitsija, niin tämän tuli käydä itse hakemassa avaimensa. (Yritys X prosessikuvaus 2020.)

Avaimet voitiin säilyttää putkilukossa kohteessa, jos avain ei ole yleisavain tai avaimia saatiin enemmän kuin yksi. Putkilukkojen yhtenä ongelmana on se, että jokaiseen kohteeseen putkilukkoa ei välttämättä ole edes mahdollista asentaa. Avaimista otettiin tämän jälkeen sisäinen kuittaus, jos vain se oli mahdollista. Jos avaimia ei säilytetä kohteessa, osa avaimista pyrittiin toimittamaan päivystäjälle. Alihankittu päivystäjä kuittasi avaimen vastaanotetuksi ja piti avainta itsellään. Yritys X:n päivystäjä kuittasi avaimen ja sijoitti avaimen hänen autoonsa, jossa on lukittu avaintenkuljetuskaappi. (Yritys X prosessikuvaus 2020.) Prosessikuvauksessa sairastapaukset erosivat toisistaan, jos huoltomies sairastui

pääkaupunkiseudulla tai pääkaupunkiseudun ulkopuolella. Pääkaupunkiseudulla oli saatu mahdollistettua avainten säilyttäminen erillisessä paikassa, johon jokaisella huoltomiehellä oli pääsy. Tuuraajat hakivat avaimen erillisestä paikasta, eivätkä avaimet joutuneet henkilöltä henkilölle. Muilla paikkakunnilla sairastapauksissa avaimet haettiin sairastuneen huoltomiehen kotoa. Avaimia myös saatettiin säilyttää avainrenkaassa ja avainten

tietolomakkeita oli autojen sisällä, mikä oli yhteistä pääkaupunkiseudulle ja sen ulkopuolelle.

Päivystysautoista oli mahdollisuus saada vara-avaimet tapauskohtaisesti. (Yritys X prosessikuvaus 2020.)

Avaimen vastaanotto

Avain vastaaotetaan työnjohdon tai alaisen toimesta, jos työnjohto on kiireinen. Avainkuittaus on asiakkaan vastuulla. Jos avain vastaanotetaan työntekijän toimesta, ei kuittaus välttämättä mene johdon tietoon.

Avaimen käyttö

Avaimet ovat usein työkohteissa. Yleisavaimia saatetaan käyttää jokapäiväisinä avaimina.

Avainten lainaukset ovat epätodennäköisempiä kuin siivouksessa, mutta sitäkin tapahtuu. Avaimia ei myöskään kuitata.

Avaimen palautus

Johto kerää kaikki avaimet talteen ja vertaa saamiaan avamia listoihin. Jos listoja ei ole ne pyydetään asiakkaalta. Avainten merkkaamattomuus ja kuittaamattomuss estää tehokkaan avainten etsinnän, jos avaimia on kateissa.

(24)

Kun päivystysvuorot vaihtuvat tuli prosessikuvauksen mukaan tarkastaa avainten lukumäärä edellisen päivystäjän jäljiltä. Tarkastusta ei kuitenkaan aina välttämättä tapahtunut, koska avainten oletettiin olevan tallessa edellisen jäljiltä. Näissä tilanteissa kuitenkin

nyrkkisääntönä on se, että avaimet ovat päivystysvuorossa olevan vastuulla. Vaikka edellinen vuoro olisi kadottanut avaimia, oli vastuu nykyisellä päivystäjällä. (Yritys X prosessikuvaus 2020.)

Työnjohto pystyi tarvittaessa luovuttamaan avaimia väliaikaisesti päivystysautosta aliurakoitsijalle. Tämä edellytti kuitenkin sitä, että jokaisessa autossa tulisi olla valmiiksi aliurakoitsijoille tarkoitetut kuittauslomakkeet, johon avainten tiedot saadaan ylös. Näistä näkyy luovutuspäivämäärä ja vastaanottopäivämäärä. (Yritys X prosessikuvaus 2020.) Työntekijöiden lomien suhteen avaimet aina pyrittiin luovuttamaan nimetylle tuuraajalle.

Nimetty tuuraaja ei välttämättä kuitannut avaimia itselleen. Loman ajan tuuraaja säilytti ja käytti avaimia prosessin mukaisella tavalla ja huolehtii avaimista kuin omistaan. (Yritys X prosessikuvaus 2020.)

Avainten katoamistapaukset olivat prosessissa eritelty tarkasti. Jokaisesta kadonneesta avaimesta tuli heti ilmoittaa työnjohdolle. Työnjohto valjasti jokaisen mahdollisen henkilön etsimään avainta. Jos avainta ei löydy etsintöjenkään jälkeen ilmoitettiin asiasta asiakkaalle.

Asiakkaalta kysyttiin asiakkaan toive tilanteen ratkaisemiseksi, eli halusiko asiakas esimerkiksi sarjoittaa lukkonsa tai kuolettaa avaimensa. Asiasta myös tehtiin ilmoitus yritys X:n

edustajalle, joka hoitaa vahingonkorvausasiat. Asiakkaan toimenpiteiden jälkeen avaimet kuitattiin avainturvallisuuden prosessikuvauksen mukaisesti takaisin huoltomiehille. (Yritys X prosessikuvaus 2020.)

Jos työntekijän työsuhde päättyi, tuli hänen palauttaa avaimensa esimiehelle, joka

vastaanotti avaimen. Kuittaus tehtiin vain, jos työntekijä itse haluaa sen tapahtuvan. Avain jäi esimiehelle ja avain luovutettiin uudelle työntekijälle ja vasta tässä vaiheessa avain virallisesti kuitattiin. (Yritys X prosessikuvaus 2020.)

Jos kohde siirrettiin uudelle päällikölle, ei avaimiin tullut muutoksia. Kohdenippu pyrittiin pitämään mahdollisimman yhtenäisenä ja avaimista ei tehty uusia kuittauksia päällikön ja työntekijöiden kesken. Ainostaan jos kohde luovutetaan kokonaan pois, tuli avaimet palauttaa prosessin mukaisesti. Yritys X sopi asiakkaan kanssa avaintenpalautuksen ja päällikkö ilmoitti työntekijöilleen kohteen päättymisestä. Päällikkö keräsi kaikki avaimet talteen huoltomiehiltä ja päivystäjiltä. Jos esimies tiesi mitä avaimia yritys X:lle on annettu, vertasi esimies

palautuneita avaimia hänellä olevaan listaan. Jos esimies ei tietänyt mitä avaimia yritys X:n hallussa oli, tuli avainkuittauslistat kysyä asiakkaalta. Aliurakoitsijoiden avaimet olivat aina listattu ja avaimet tuli saada palautettavien avainten joukkoon. Jos päällikkö huomasi osan avainten olevan kateissa, kadonneita avaimia etsittiin mahdollisimman hyvin. Jos avaimia ei

(25)

löydetty, toimet ja mahdolliset korvaukset tehtiin prosessin mukaisesti. Päällikkö tai työnjohto palautti avaimet asiakkaalle. Harvoissa tapauksissa myös työntekijä pystyi palauttamaan avaimet. Kun avaimet palautettiin, avaimista otettiin kuittaus. Asiakas pystyi itse ottamaan kuittauksen ja antamaan siitä kopion tai yritys X itse otti kuittauksen ja tallensi sen tietojärjestelmäänsä. (Yritys X prosessikuvaus 2020.)

4 Analyysi prosessikuvausten antamista avainturvallisuuden ongelmista yrityksessä X.

Ongelmat yritys X:n avainturvallisuudessa perustuivat pitkälti henkilöstön, tässä tapauksessa operatiivisen johdon ja työntekijöiden toimintaan ja työtehtäviin liittyviä. Ongelmat

korostuivat yritys X:n toiminnassa, koska työ on usein hyvin liikkuvaa, joka asettaa omat ongelmansa avainten säilytykseen ja hallintaan. Jokaisen henkilön avainhallinta ja säilytys oli henkilön oma asia ja esimerkiksi avainten liikkeitä ei seurattu kokoaikaisilla kuittauksilla.

Kuittauksia pahimmillaan suoritettiin henkilöiden omasta toiveesta tai jostain muusta henkilökohtaisesta syystä. Avainturvallisuus oli tämän osalta hyvin sekavaa ja avaimia pystyi katoamaan jo pelkästään kirjanpidollisista syistä. Operatiivinen johto ei pystynyt olemaan perillä kaikista avaimista, koska selvää kokonaisvaltaista listausta alueen avaimista ei ollut.

Työntekijöiden ongelmat taas johtuivat pitkälti ohjeistuksen puutteesta tai ohjeiden ristiriidoista. Kappaleen tarkoituksena on avata havaittuja ongelmakohtia siivouksen ja kiinteistöhuollon osalta, jotka on havaittu edellisessä kappaleessa. Analyysissa siivousyksiköt ja kiinteistöhuollon yksiköt on eritelty.

4.1 Siivous

Siivouksen avainturvallisuus oli kiinteistönhuoltoon verrattuna enemmän henkilöstön käsissä.

Kiinteistöhuoltoon verrattuna avaimet olivat enemmän henkilökohtaisempia ja avaimet olivat pääasiassa henkilöillä itsellään. Avainten lainaamista toiselle osapuolelle tapahtui kuitenkin useammin ja avainlainaukset olivat siivouksen puolella määritelty eri tavalla. Usein laina- avain haettiinkin suoraan kohteen pääasialliselta siivoojalta, eikä esimerkiksi itse kohteesta tai esimieheltä. Koska avainten vaihdossa ei ollut välikättä, esimerkiksi esimiestä, tuntui kuittausten ottaminen avaimista jäävän kokonaan pois tai ainakin riskiksi muodostui avainkuittausten jäävän heikoiksi. Esimiehille ei jäänyt lainauksesta prosessikuvauksen mukaan merkintää.

4.1.1 Avaimen vastaanotto siivouksessa

Avainta vastaanotettaessa nousi esiin prosessikuvauksen ensimmäinen ongelma

avainturvallisuuden näkökulmasta. Prosessikuvaus antoi kaksi mahdollisuutta, miten avaimet vastaanotettiin asiakkailta. Asiakas pystyi itse kuittaamaan avaimen luovutetuksi, mutta jos asiakas ei itse kuitannut avainta, jäi avaimen vastaanottokuittauksen vastuu yksin esimiehille.

(26)

Avaimen kuittauksen vastuun pirstaloiminen pystyi johtamaan pahimmillaan väärinkäsityksiin kuittausvastuusta. Tämä johti avainturvallisuuden osalta toimintamalleihin, jotka voivat aiheuttaa riskejä. Jos avaimien haussa annetaan kaksi vaihtoehtoa, yleensä valitaan se, joka tuo vähemmän työtä. Toinen ongelma avainta vastaanotettaessa on se, että avaimia ei merkattu yrityksessä oikein millään tavalla. Tämä tuottaa riskin avaimen katoamiseen, heti kun avain luovutetaan yritys X:n haltuun.

Kun avaimet luovutettiin siivoojalle, kuittaus avaimesta oli nykyisen prosessin mukaisesti jopa vapaaehtoinen. Prosessikuvauksessa esimerkiksi avaimesta ei otettu kuittausta, jos avain oli yhteiskäytössä. Henkilökohtaisetkin avaimet saattoivat jäädä kuittaamatta, jos tilanne sen mahdollisti. Yksikään avain ei kuitenkaan ollut täysin henkilökohtainen. Avainten lainaukset esimerkiksi sairastumistapauksissa olivat yleisiä. Lainauksista ei ollut prosessissa selvää kuittauspakkoa, joten avaimen liikettä ei juurikaan pystytty seuraamaan, jos jostain syystä avain katosi tai avaimen lainaus pitkittyi ja lopulta unohtui.

Aliurakoitsijoiden avainturvallisuus oli prosessikuvauksen mukaan parhaalla tasolla. Jos aliurakoitsija tarvitsi oman avaimen asiakkaan tiloihin, oli yritys X:llä kaksi vaihtoehtoa. Yritys X pystyi pyytämään avaimen suoraan asiakkaalta, jolloin kaikki muut avaimeen liittyvät toimet kuten vastaanottaminen, käyttö ja palautus jäivät aliurakoitsijan vastuulle. Kuitenkin ongelmaksi muodostui tilanne, jossa aliurakoitsijalle ei saatu omaa avainta asiakkaalta. Jos Aliurakoitsija ei saanut avainta sai aliurakoitsija avaimen kohteen ohjaajalta, mutta avaimesta ei välttämättä otettu kuittausta. Kuittauksen poisjääminen asetti jälleen vaaran avaimen katoamiseen tai unohtamiseen. Avain saattoi ilman kuittausta esimerkiksi jäädä aliurakoitsijalle ja pahimmissa tapauksissa aliurakoitsijaan ei voitu saada yhteyttä kuittauksen poisjäämisen takia.

4.1.2 Avaimen säilytys ja käyttö siivouksessa

Kun avaimet olivat siivoojalla, suurimmaksi ongelmaksi muodostui avainten säilyttäminen ja avainten lainaus muille siivoojille. Lainaus oli suuri ongelma. Lainaukseen liittyvät avainten liikkeet olivat mahdollinen riski avaimen katoamiselle. Kun lainauksia tapahtuu eivät

työntekijät keskenään tehneet minkäänlaista kuittausta avaimesta. Tämä pahimmillaan johti siihen, että avaimet liikkuivat enemmän kuin kahden henkilön välillä ja avainturvallisuus heikkeni. Esimiehet eivät aina olleet tietoisia avainten lainauksista ja palautumisista työntekijöiden välillä.

Avainten säilytys oli jokaisen työntekijän omalla vastuulla. Avaimia saatettiin säilyttää muiden perheenjäsenten avaimien seassa, ja esimerkiksi niiden piilottaminen autoissa oli parhaan mahdollisen tavan kautta. Autoissa avaimet saattoivat olla näkösällä esimerkiksi kuppitelineessä. Koska avainten säilytykseen yritys X ei antanut täysin yksiselitteistä

ohjeistusta avaimia säilytettiin hyvin epäjohdonmukaisesti. Jokainen ihminen on erilainen ja

(27)

jokainen meistä saattaakin kadottaa tavaroitaan helpommin ja useammin. Ongelmaksi tulikin se, että avainten säilytyksessä ja kuljettamisessa oli suuria eroja henkilöiden välillä. Jokainen eriävä tapa johtaa avainturvallisuuden näkökulmasta tilanteisiin, joissa ei voida olla varmoja, miten jokaisen avaimet saadaan pidettyä tallessa. Paras tapa millä ongelmaa oli jo korjattu, oli säilyttää avaimet mahdollisuuksien mukaan itse kohteessa.

Avaimen katoamistapauksissa prosessi oli hyvin selkeä. Avaimen katoamisesta tuli ilmoittaa heti lähiesimiehelle, joka hoiti asian eteenpäin asiakkaalle ja yritys X:lle. Ongelmaksi oli kuitenkin prosessikuvauksessa muodostunut siivoojien kynnys ilmoittaa kadonneista avaimista esimiehille. Jos kadonneista avaimista ei ilmoitettu heti, pystyi ilmoituksen puuttuminen pahimmillaan johtaa tilanteeseen, jossa kadonnut avain katosi lopullisesti, koska ilmoitus katoamisesta tehdään vain pakon edessä tai monta kuukautta myöhemmin. Osana ongelmaa on esimerkiksi avaimen merkkaamattomuus. Merkkaamaton avain saattaa jäädä palautumatta myös löydettäessä, koska löytäjä ei välttämättä tiedä, minne avain tulee palauttaa.

Kohteet pystyivät siirtymään päälliköltä toiselle. Näissä tapauksissa päälliköt keskenään vaihtoivat avaimet uudelle päällikölle, joka jakoi avaimet takaisin omille työntekijöilleen.

Tämänkaltaisiin vaihtoihin ei ole vielä yritys X:n sisällä omaa muistilistaa tai muuta prosessia, jonka mukaan voitaisiin edetä ja varmistua avainten oikeanlaisesta hallinnasta tilanteessa.

4.1.3 Avaimen palautus siivouksessa

Kun avain palautetaan työsuhteen päättymisen yhteydessä, oli jälleen kaksi toimintatapaa.

Jos avain oli vastaanotettu suoraan asiakkaalta, hoidettiin avaimen palautus ja kuittaus asiakkaan kautta. Mutta jos avain ei ollut suoraan asiakkaalta, avain luovutettiin kohteessa esimiehelle. Esimies ei välttämättä tehnyt kuittausta ennen avaimen luovuttamista

eteenpäin. Koska kuittauksissa oli jo muissakin vaiheissa mahdollisia ongelmia, avaimen katoaminen kirjanpidollisista syistä kasvoi.

Kohteiden päättymisen yhteydessä kaikki yritys X:n hallussa olevat avaimet palautettiin asiakkaalle. Ongelmaksi tässä vaiheessa kuitenkin muodostui koko prosessin aikana olevat heikot kuittaukset. Koska avaimista ei välttämättä ollut selvyyttä ei kadonneita avaimia voitu välttämättä ikinä löytää. Puutteellisen kirjanpidon takia avaimilla oli vaara kadota. Avaimien liikkeitä ei seurattu eikä kadonnutta avainta osattu etsiä mistään. Jopa avainten palautuksissa oli kuittauksien kanssa ongelmia. Palautetuista avaimista ei välttämättä otettu kuittausta kenenkään toimesta ja avaimet vain palautettiin asiakkaalle. Riitatilanteissa yritys X joutui pahimmassa tapauksessa asiakkaan kanssa sana vastaan sana tilanteeseen. Kuittauslomakkeet olivat myös hyvin hajanaisia. Intranetistä saatavat kuittauslomakkeet olivat erilaisia

keskenään tai kuittauslomakkeen saattoi joutua tekemään kokonaan itse.

(28)

4.2 Kiinteistöhuolto

Kiinteistöhuollossa avainturvallisuus erosi hieman siivouksesta. Kiinteistöhuollossa avaimia säilytettiin eri tavalla esimerkiksi päivystäjän toimesta autossa sijaitsevassa lukittavassa avainkaapissa tai kohteessa sijaitsevassa putkilukossa. Jokaiseen asiakaskohteeseen ei kuitenkaan ole mahdollista asentaa putkilukkoa. Avainturvallisuutta vaikeutti kuittausten epäsäännöllisyys ja pääkaupunkiseudun ulkopuolella tapahtuva siivouksesta jo tuttu avainten lainaus työntekijöiden välillä. Kuitenkaan avainten lainaukset eivät olleet kiinteistöhuollossa suurena ongelmana ja tapaukset olivat hyvin yksittäisiä.

4.2.1 Avaimen vastaanotto kiinteistöhuollossa

Avaimen vastaanotto kiinteistöhuollossa oli ongelmallinen. Työnjohdon olisi pitänyt hakea avain, mutta ongelmaksi oli muodostunut, se että työnjohto ei aina välttämättä kerennyt käydä itse kohteessa vastaanottamassa avainta ja tällöin kohteen työntekijä vastaanotti avaimen. Avainten vastaanotossa kuittauksia avaimista ei aina tehty. Tämä johti

avainturvallisuuden näkökulmasta tilanteeseen, jossa ei voida koskaan avaimen koko elinkaaren aikana olla varmoja, milloin avain on saatu, mihin tai miten sitä tulisi käyttää ja esimerkiksi katoamistapauksissa kukaan ei voitu olla varma onko kyseistä avainta ollut edes olemassa.

Avaimen vastaanoton jälkeen kuittaukseen oli kuitenkin kaksi vaihtoehtoa. Asiakas pystyi itse kuitata avaimen ja antaa tästä kopion yritys X:lle. Jos avainta ei kuitenkaan kuitattu

asiakkaan toimesta jäi kuittaus työnjohdon tai työntekijän tehtäväksi. Avainten kuittaukseen ei myöskään ollut omaa järjestelmäänsä. Koska avaimen vastaanottokuittaukseen oli kaksi eri vaihtoehtoa, teki se avaimen vastaanottamisesta epäselvää. Epäselvyydet johtivat avaimen elinkaaren aikana tapauksiin, joissa avainturvallisuuden prosessin toimivuus vaikeutuu, koska heti prosessin alussa tapahtuvat kuittaamattomuudet tekevät toimivan avainhallinnan

mahdottomaksi. Avaimille ei myöskään ollut yhtenäistä merkkaamismallia. Avaimista ei voida varmistua edes jo kuitattujen avainten oikeellisuudesta, koska koodit avaimissa ovat vain avainkohtaisia. Yhtenäisten koodien puuttuessa avaimet saattoivat sekoittua tai avaimia ei koodattu millään tavalla. (Yritys X prosessikuvaus 2020.) Alihankkijan toimet olivat

selkeimmät avaimen vastaanotossa prosessikuvauksen mukaan. Prosessissa alihankkija kävi itse vastaanottamassa avaimen ja vastasi avaimen säilytyksestä, käytöstä ja palauttamisesta asiakkaalle.

4.2.2 Avaimen säilytys ja käyttö kiinteistöhuollossa.

Kiinteistöhuollossa avainten säilytys oli verrattain paremmalla tasolla kuin siivouksessa.

Esimerkiksi pääkaupunkiseudulla avaimia pystyttiin säilöä yhteisessä tilassa. Tämä mahdollisti sen, että yhteisessä tilassa tapahtuvien avainvaihtojen ja muut avainturvallisuuden

Viittaukset

Lataa nyt ( PDF - 53 sivua - 414.23 KB )

Outline

Apukysymykset Avainturvallisuus koko yrityksen turvallisuusnäkökulmasta Kiinteistöhuollon tiivistetty prosessikuvaus Avainturvallisuuden ongelmat Parantamisehdotukset

LIITTYVÄT TIEDOSTOT

Dokumenttienhallintajärjestelmän käyttöönotto ja sen suunnittelu

Tietojärjestelmiä voidaan ottaa käyttöön joko nopeasti tai hitaasti riippuen siitä, kuinka kunnianhimoisia yrityksen tavoitteet ovat, kuinka aikataulupaineet vaikuttavat ja

Asiakas yrityksen toiminnan lähtökohtana: Asiakaskokemuksen kehittämistehtävä yritykselle X

Opinnäytetyön tavoitteena on tuottaa yrityksen johdolle ja työntekijöille ymmärrys siitä, mitä asiakas kohtaa asioidessaan yrityksen kanssa eri ka- navissa ja miten yritys voi

Asiakaskokemuksen mittaaminen digitaalisessa ympäristössä : Case: Rekki

Jotta yritys voisi kehittää asiakaskokemustaan, tulee yrityksen ym- märtää, mitkä ovat asiakkaan kohtaamispisteet yrityksen kanssa, millaisen polun asiakas kulkee ja miten hän

Asiakaspalvelun laadun parantaminen-Case: Yritys X

(Löytänä ym. 2011, 14.) Tässä opinnäytetyössä keskitytään asiakaspalveluosaston laadun parannusprosessiin, mutta on hyvä ymmärtää, että asiakaskokemuksen

Asiakassitoutumisen parantaminen Case: Yritys X

Vaikka asiakas olisi tyytyväi- nen johonkin tiettyyn palvelun ominaisuuteen, se ei kuitenkaan tarkoita sitä, että asiakkaan kokema arvo olisi korkea, sillä tyytyväisyys

Asiakastiedon hyödyntäminen tapahtumapalveluyrityksessä : case: Fregatti Oy Yrityspalvelut

(Mäntyneva, 2003, 16) Yrityksen tulee määritellä asiakkuuden eri vaihteet yrityksen järjestelmään, jotta yritys pystyy tunnistamaan missä vaiheessa kukin asiakkuus on (Hellman

Asiakastyytyväisyys Yritys X:ssä

Myymälässä on myös saatu suullista palautetta siitä, että sovituskoppeihin kaivattaisiin lukko- ja, jotta asiakkaat saisivat sovittaa rauhassa, ilman pelkoa siitä, että joku muu

Asiakastyytyväisyystutkimus Sun Lines Oy:n tilausristeilyistä

Jotta sekä asiakas että yritys ovat tyytyväisiä, tulee yrityksellä olla riittävästi asiakkaita ja yrityksen toiminnan... on oltava