Avainturvallisuus yrityksissä
Mika Hintikka
2021 Laurea
Laurea-ammattikorkeakoulu
Avainturvallisuus yrityksissä
Mika Hintikka
Turvallisuusalan koulutusohjelma Opinnäytetyö
Joulukuu 2021
Laurea-ammattikorkeakoulu Tiivistelmä Turvallisuusalan koulutus
Tradenomi (AMK)
Mika Hintikka
Avainturvallisuus yrityksissä
Vuosi 2021 Sivumäärä 31
Tämän opinnäytetyön tarkoituksena on selvittää ja käydä läpi asioita, jotka vaikuttavat yrityksen avainturvallisuuteen. Työn tavoitteena on koota avainturvallisuuteen liittyvistä asioista tiivis tietopaketti, joita yrityksien tulisi ottaa huomioon omassa toiminnassaan.
Tämän työn avulla yritykset voivat verrata omia toimintatapoja avainturvallisuuden osalta ja mahdollisesti kehittää omaa toimintaansa avainturvallisuuden eri osien saralla.
Toimeksiantaja opinnäytetyölle toimii yritys X.
Työn kehittämistehtävänä on tuoda esille asiat, jotka vaikuttavat avainturvallisuuden luomiseen yrityksissä. Työssä käytettiin menetelmänä kirjallisuuskatsausta. Teoreettisen viitekehyksen työhön muodostivat erityisesti Finanssialan ohjeistukset avainturvallisuuteen sekä rakenteelliseen murtosuojaukseen. Myös julkaisuja, jotka käsittelivät kiinteistö- ja toimitilaturvallisuutta, riskienhallintaan sekä murtohälytysjärjestelmiä- ja palveluita käytettiin opinnäytetyössä.
Opinnäytetyön tuotoksena koostui teoriapohja, joka käsittelee avainturvallisuuden osa- alueita. Lisäksi tuloksien perusteella avainturvallisuuden keskiössä on ihminen. Erityinen huomio tulee kuitenkin kiinnittää ihmisten toimintaan. Vaikka kuinka avainturvallisuuteen liittyvät asiat, kuten rakenteellinen turvallisuus sekä murtohälytysjärjestelmät ovat viimeisen päälle kunnossa, on ihminen kuitenkin avainturvallisuuden keskiössä. Miten avaimia
säilytetään, kuka pääsee avaimiin käsiksi, miten henkilökuntaa ohjeistetaan avaimien huolelliseen käyttöön yms. on erittäin tärkeää avainturvallisuudelle.
Johtopäätöksenä voidaan todeta, että yrityksien tulee kiinnittää huomiota moneen eri asiaan avaintuvallisuuden suhteen. Tämän takia yrityksien tuleekin paneutua huolella
avainturvallisuuteen liittyviin ohjeistuksiin luodessaan avainturvallisuutta. Yrityksien tulee myös muistaa, että työntekijät ovat ratkaisevassa asemassa onnistuneessa avainturvallisuuden luomisessa.
Asiasanat: Avainturvallisuus, avainhallinta, kiinteistö- ja toimitilaturvallisuus
Laurea University of Applied Sciences Abstract Degree Programme in Security Management
Bachelor’s Thesis
Mika Hintikka
Key security in the Companies
Year 2021 Pages 31
The purpose of this thesis is to map various matters that influence companies’ key security.
The objective of this thesis is to establish compact information package about key security matters that companies should take into consideration in their operations. Through the results and outputs of this work, companies can scrutinize their own operations of key security and possibly develop their operations on the field of key security. The work was commissioned by company X.
The development task of this work is to highlight what affects the matters which contribute to the creation of key security in the companies. The main method used in this thesis is literare survey. The theoretical framework of the thesis especially reviews Finance Finland’s intructions on key security and structural burglary protection. Publications about property and facility safety, risk management, burglary alarm systems and services were used in the thesis.
As a result of this thesis, a theoretical basis was made, which consists key factors affecting key security in companies. Also on the basis of the results, humanbeings are the core of key security. Especially human behavior is needed to take into consideration. Even if the matters that affect key security, such as structural burglary and burglary alarm systems, are to perfection, the individual is still in answer to key security. How the keys are stored, who is allowed to collect keys, how the personnel is instructed about careful use of th keys are really important to the key security in companies.
In conclusion, companies have a multitude of matters to pay attention to in terms of key security. This is the reason why companies should carefully familiarize themselves with the matters that affect key security. Companies should also remember that the personel are the key to succesful key security.
Keywords: Key security, key management, property, and facility safety
Sisällys
1 Johdanto ... 6
1.1 Työn tavoite ja rajaus ... 6
2 Yritysturvallisuus ... 7
2.1 Kiinteistö- ja toimitilaturvallisuus ... 8
2.2 Rakenteellinen turvallisuus ... 8
2.3 Avainhallinta ... 10
2.4 Avainpalvelu ja pääkäyttö ... 11
2.4.1 Avainpalvelupiste, asiakaspalveluhenkilö ja henkilörekisteri ... 11
2.4.2 Avainpalvelutapahtuman suunnittelu ja viestintä ... 12
2.5 Avaimen käyttöoikeus ja vastaanottajan sitouttaminen ... 12
3 Riskienhallinta ... 12
4 Finanssialan ohjeet ... 14
4.1 Avainturvallisuusohje ... 15
4.1.1 Avainhallinta ... 15
4.1.2 Avainten säilytys ... 15
4.1.3 Avainsäiliö ... 15
4.1.4 Käyttöoikeudet ja rajoitus ... 16
4.1.5 Avainten turvallisuustaso ja sarjoitus ... 17
4.1.6 Avainten suojaus ajoneuvossa ... 18
4.2 Rakenteellinen murtosuojausohje 1 ... 18
4.3 Rakenteellinen murtosuojausohje 2 ... 19
4.4 Rakenteellinen murtosuojausohje 3 ... 20
4.5 Murtohälytysjärjestelmät ja -palvelut ohje ... 21
5 Opinnäytetyön menetelmät ... 22
5.1 Kuvaileva kirjallisuuskatsaus ... 22
5.2 Sisällönanalyysi ... 24
6 Tulokset ... 24
7 Johtopäätökset ... 25
8 Pohdinta ... 26
Lähteet ... 27
Kuviot ... 29
Liitteet ... 30
1 Johdanto
Suomalaisista moni asuu asunto-osakeyhtiössä, asumisoikeusasunnoissa tai vuokra-asunnossa, jossa kiinteistön ylläpitopalvelut ostetaan ulkopuoliselta palveluntarjoajalta.
Kiinteistöpalveluyritykset tarjoavat palveluja taloyhtiöille ja hoitavat kiinteistön huolto tarpeet. Asiakaskohteissa tapahtuvien töiden takia kiinteistöpalveluyritykset tarvitsevat avaimet taloyhtiöön, jotta voivat suorittaa sovitut työt siellä. Kiinteistöpalvelualan yrityksillä on avaimia moniin eri rakennuksiin ja huoneistoihin, joka tarkoittaa sitä, että yrityksillä on myös paljon avaimia, joista heidän pitää huolehtia. Kiinteistötyönantajat ry:n (2021) mukaan suomessa on noin 7 700 kiinteistöpalvelualan yritystä ja työntekijöitä yksityisellä sektorilla on yli 90 000. Kiinteistöpalvelualla käsitellään siis lukumääräisesti paljon avaimia päivittäin ja siten on tärkeää, että avainturvallisuuteen kiinnitetään huomiota.
Yritysturvallisuus on yksi kokonaisuus, joka koostuu monesta osa-alueesta. Elinkeinoelämän keskusliitto (2020) jakaa yritysturvallisuuden tietoturvallisuuteen, toimitila- ja
kiinteistöturvallisuuteen, pelastusturvallisuuteen, henkilöstöturvallisuuteen,
ympäristöturvallisuuteen, työturvallisuuteen, tuotannon ja toiminnan turvallisuuteen, varautumiseen ja kriisinhallintaan sekä väärinkäytösten ja poikkeamien hallintaan.
Avainturvallisuus on osa yritysturvallisuuden toimitila- ja kiinteistöturvallisuutta.
Avainturvallisuus koostuu avainhallinnasta ja avainten säilytyksestä, valitusta
avainturvallisuustasosta sekä avaimen käyttöoikeudesta ja siihen liittyvästä sarjoituksesta tai ohjelmoinnista.
1.1 Työn tavoite ja rajaus
Opinnäytetyön tavoitteena on etsiä tietoa avainturvallisuuteen liittyen eri lähteistä ja koota niistä tärkeimmät asiat yhteen. Avainturvallisuuteen liittyviin osatekijöihin paneudutaan teoriapohjaisesti, jonka avulla tuodaan tärkeimmät asiat esille. Opinnäytetyössä haetaan vastausta kysymykseen: ’’ Mitä yrityksen tulee ottaa huomioon avainturvallisuutta toteuttaessa?’’.
Tässä opinnäytetyössä avainturvallisuuteen liittyviä asioita käsitellään kiinteistöpalvelualan näkökulmasta. Kiinteistöpalvelualalla toimivilla yrityksillä on yleisesti paljon avaimia säilytyksessä, jonka takia avainturvallisuuteen paneudutaan kyseisen alan näkökulmasta.
Opinnäytetyötä voi käyttää myös muutkin yritykset toimialasta riippumatta sillä avainturvallisuus on osa jokaista yritystä. Opinnäytetyö tehdään yhteistyössä yritys X:n kanssa.
Opinnäytetyön teoriapohja perustuu erityisesti yritysturvallisuuden toimitila- ja
kiinteistöturvallisuuteen sekä finanssialan ohjeisiin. Rakenteellinen suojaus ja avainhallinta ovat keskiössä teorian osalta. Lopussa käydään myös läpi Finanssialan keskusliiton (FA) luomat ohjeet avainturvallisuuden, rakenteellisen suojauksen sekä murtohälytys ja -palveluiden suhteen, jotka ovat tärkeässä roolissa opastettaessa yrityksiä luomaan hyvää
avainturvallisuutta.
2 Yritysturvallisuus
Yritysturvallisuus on yrityksen toimintojen turvallisuutta. Sillä suojataan yrityksen tärkeitä arvoja, kuten mainetta, tietoja, henkilöitä sekä omaisuutta. Keskeisenä tehtävänä
yritysturvallisuudella on parantaa tuottavuutta ja parantaa kilpailukykyä. Turvallisuuden osa- alueiden tarkoitus on auttaa yrityksiä tarkastelemaan omiin toimintoihin liittyviä riskejä sekä löytämään niihin toimivia hallintakeinoja. Eri osa-alueiden merkittävyys yrityksille vaihtelee ja on olennaista valita oman organisaation kannalta ne tärkeimmät osa-alueet.
Elinkeinoelämän yritysturvallisuusmallissa (Kuvio1) on jaettu yhdeksään eri osa-alueeseen, joiden avulla liiketoiminnan jatkuvuus, turvallisuus ja vaatimustenmukaisuus pystytään varmistamaan. (Elinkeinoelämän keskusliitto 2020.)
Kuvio 1 Yritysturvallisuusmalli (EK 2020)
Yritysturvallisuus on johdon vastuulla ja se on päivittäistä toimintaa, jonka avulla varmistetaan yrityksen toimintaedellytyksien lainmukaisuus, turvallinen työympäristö, toiminnan, tuotannon, jatkuvuuden sekä palveluiden häiriöttömyys. (Heijaste ym. 2008, 27.) Käytännön turvallisuustyöstä suurin osa on ennaltaehkäisevää toimintaa. Ehkäistäviä asioita ovat mm. onnettomuudet, vaaratilanteet, vahingot ja rikollisen toiminnan estäminen sekä erilaisten toimintavalmiuksien luominen edellä mainittujen tilanteiden varalta. Ilman toimitiloja ei voi olla myöskään yritystä. Pienet yritykset voivat toimia kotoa käsin, mutta yleensä yrityksellä on omat erilliset toimitilat. Toimitilat vaihtelevat yrityksen koosta riippuen ja ne voivat olla aina yhdestä huoneesta kokonaisiin kiinteistöihin.
Kiinteistöturvallisuus on yksi oleellisimmista turvallisuus osa-alueista yritysturvallisuudessa, sillä sen avulla luodaan perusta myös monen muun osa-alueen suojaamisen. (Miettinen 2002, 91.)
2.1 Kiinteistö- ja toimitilaturvallisuus
Elinkeinoelämän keskusliitto (2020) opastaa yrityksiä suojaamaan toimipaikkansa sekä -tilansa riskiarvioihin perustuen. Niiden avulla pyritään luomaan turvallinen ja häiriötön työskentely- ja asiointiympäristö ilman, että unohdetaan materiaalin ja arvokkaan tiedon suojaamista anastamisen estämiseksi. Kiinteistö- ja toimitilaturvallisuus koostuu monista eri osa-alueista, joita ovat mm. Toimitilojen turvallisuusluokittelu ja luokituksenmukainen suojaaminen, rakenteellinen turvallisuus, turvallisuusvalvonta sekä sopimushallinta. (Elinkeinoelämän keskusliitto 2020.)
2.2 Rakenteellinen turvallisuus
Ensimmäinen asia, jonka mahdollinen ilkivallan- tai rikoksentekijä kohtaa on rakenteellinen suojaus. Rakenteellisen suojauksen tarkoituksena on suojata ihmisiä, toimintoja ja omaisuutta erilaisilta uhilta kuten varkauksilta tai ilkivallalta. Ulkoisten uhkien lisäksi uhka voi olla myöskin sisäinen, joka täytyy muistaa huomioida suojauksen suunnittelussa. Rakenteellisella suojauksella pyritään estämään tunkeutujan pääsy tai ainakin hidastamaan pääsyä tiloihin.
(Johnson & Ortmeier 2018, 72; Naumanen & Rouhiainen 2006, 29.) Suunniteltaessa
turvallisuutta toimitiloihin, kannattaa apuna käyttää ns. kehäajattelumallia. Siinä suojattava kohde jaetaan vyöhykkeisiin, joissa kaikissa omat keinot turvallisuuden parantamiseksi.
Kehämalli jaetaan viiteen eri vyöhykkeeseen, jotka ovat kehä-, alue-, kuori-, tila- ja kohdesuojaus. (Tikkanen ym. 2017, 162.)
Kehäsuojaus on alueen rajojen suojaamista niin teknisillä, kuin rakenteellisilla ratkaisuilla, joiden avulla yritetään vaikeuttamaan alueelle pääsyä, joilla ei ole oikeutta sekä pyritään parhaan mukaan havaitsemaan alueelle tulevat henkilöt sekä ajoneuvot. Portit ja aidat ovat yleisimpiä kehäsuojauksessa käytettäviä rakenteellisia ratkaisuja ja niihin voidaan lisätä
teknisiä keinoja kuten alue- tai linjailmaisimia tai kameravalvontaa (Tikkanen ym. 2017, 162–
163.)
Aluesuojaus on kohteen ulkopuolisten alueiden valvomista. Aluesuojauksessa käytetään mm.
aitoja, valaistusta sekä kameravalvontaa. Aluesuojauksesta parhaan hyödyn saa irti, mikäli se otetaan huomioon jo rakennuksen suunnitteluvaiheessa. Suunnitteluvaiheessa tulisi ottaa huomioon mahdolliset katvealueet kameravalvonnalle sekä muut näkösuojat, jotka pystyvät tarjoamaan luvattomasti alueelle pyrkivälle näkösuojia. (Tikkanen ym. 2017, 163.)
Ovet, katto ja seinät sekä niihin kohdistuvat tekniset ja rakenteelliset suojaukset muodostavat kuorisuojauksen. Teknisiä ratkaisuja kuorisuojakseen ovat mm. erilaiset ilmaisimet kuten runkoääni-, tärinäilmaisimien ja kameravalvonnan avulla. Rakenteellisesti suojausta parannetaan erilaisilla materiaalivalinnoilla. Materiaalit esimerkiksi oviin, seiniin sekä ikkunoihin tulisi valita siten, että niistä olisi mahdollisimman vaikeita tunkeutua. Lukitus on myös keskeisessä osassa kuorisuojausta. Avaimet olisivat hyvä kopiosuojata, jolloin niiden hallinta helpottuu. Avaimien kopiosuojaaminen vaikuttaa myös varmuuslukkoihin, jotka tuovat erittäin hyvän murtosuojan ja estävät hyvin tiirikoinnin mahdollisuutta. (Tikkanen ym.
2017, 163.)
Tilasuojaus on nimensä mukaisesti yksittäisen tilan suojaamista. Yleensä tilat kannattaa jakaa eri tavoilla suojattaviin tiloihin. Niitä voidaan eritellä esimerkiksi avoimiin tiloihin, johon kaikilla on pääsy, tiloihin, joihin on pääsy vain henkilökunnan kanssa, tiloihin johon pääsy pelkästään henkilökunnalla sekä tiloihin, joihin on pääsy pelkästään nimetyillä henkilöillä.
Tilat ja niiden jako vaihtelevat yrityksien tai organisaatioiden mukaan ja niitä kannattaa miettiä käyttötarkoituksien mukaan. (Tikkanen ym. 2017, 164.)
Mikäli tilassa on materiaaleja tai tietoa, joihin kaikilla ei ole tarvetta pääsyä, tulee käyttöoikeuksia rajata. Tässä tapauksessa puhutaan tilojen luokittelusta. Yrityksen tai organisaation luokiteltua tilat, on mahdollista miettiä keinot, joilla vain oikeutetuilla
henkilöillä on pääsy tiloihin. Tässä voidaan käyttää esimerkiksi teknistä kulunvalvontaa, jossa jokaisella käyttäjällä on omat kulkuoikeudet. Tilasuojausta pystytään toteuttamaan erilaisten ilmaisimien käytöllä esim. tilailmaisimien avulla. (Tikkanen ym. 2017, 164.)
Kohdesuojauksessa suojataan yksittäisiä asioita tai esineitä. Niitä voidaan suojata rakenteellisesti erilaisilla materiaaleilla sekä kiinnityksien valinnoilla. Teknillisestä niitä voidaan suojata erilaisilla ilmaisimilla, jotka ilmoittavat tilassa liikkeen, esineeseen koskemisen tai siirtämisen. (Tikkanen ym. 2017, 164.)
Kuvio 2 Kehäajattelumalli 2.3 Avainhallinta
Avainhallinta vaikuttaa ja liittyy moneen eri osa-alueeseen yrityksessä. Se on tärkeä osa mm.
omaisuuden turvaamisessa, asiakastyytyväisyydessä, tietosuojan ja -turvan toteuttamisessa sekä oman yrityksen tai organisaation hallinnon ja asiakaspalvelun organisoimisessa sekä tehtävänkuvassa. Avaimienhallinta on jatkuvasti kehittyvä asia, mikä on meitä kaikkia koskeva asia. Nykyisin avaimella ei enää tarkoiteta pelkästään metallista esinettä, jonka toiminta on mekaaninen. Nykyisin avain voi olla perinteisen mekaanisen avaimen lisäksi vaikkapa tunniste, kulkukortti, sormenjälki tai puhelimella toimiva applikaatio tai
aktivointikoodi. Avainhallinta tulisi mahdollisuuksien mukaan organisoida siten, että se antaa mahdollisuuden normaaliin elämään. Mitä vähemmän käyttäjä joutuu kiinnittämään huomiota avaimienhallintaa, sitä paremmin se toteutettu. Yleensä ainoa tilanne avainhallinnasta, joka näkyy käyttäjälle, on avainpalvelu, jossa käyttäjä joko noutaa tai palauttaa avaimen.
Avainhallinnassa on kuitenkin paljon muitakin kokonaisuuksia, joita pitää ottaa huomioon.
(Viljakainen 2020, 6–8.) Seuraavasta kuviosta näkee avainhallinnan eri osa-alueet.
Kuvio 3 Avainhallinnan osa-alueet (KeyCon 2020) 2.4 Avainpalvelu ja pääkäyttö
Avainpalvelu on avainhallinnan keskiössä. Avainhallinnan tärkein lenkki on ihminen ja se, miten avainpalvelussa töissä oleva henkilö suorittaa työnsä. Avainpalvelulla tarkoitetaan fyysistä asiointia tai palvelua etänä esimerkiksi puhelimitse. Pääkäyttö on lukitus- ja
kulunhallintajärjestelmien ohjelmointia. Tämän avulla pystytään esimerkiksi aktivoimaan tai passivoimaa avaimia. Pääkäyttötyötä sekä avainpalvelua voidaan toteuttaa joko
avainpalvelupisteellä, palvelukeskuksissa tai mikäli lukitus- ja kulunhallintajärjestelmä sallii, myös etänä. Järjestelmän pääkäyttäjyys voidaan myös jakaa useamman toimijan kesken, jolloin esimerkiksi tilankäyttäjä voi itse päättää, kenelle antaa oikeudet tiloihinsa. Jokainen järjestelmätyyppi on erilainen, joka tarkoittaa sitä, että pääkäyttötyö vaatii perehtymistä järjestelmään. Sitä tekevällä täytyy olla hyvät tiedot ja taidot ohjelmaan, jotta pystyy luotettavasti hallinnoimaan sitä. (Viljakainen 2020, 10–11.)
2.4.1 Avainpalvelupiste, asiakaspalveluhenkilö ja henkilörekisteri
Mikäli kohteessa tehdään paljon avainpalvelua, on hyvä luoda sen tekemiseen oma palvelupiste. Avainpalvelu pisteellä käsiteltävät tiedot voivat olla aina aika-ajoin henkilökohtaisia tai arkaluontoisia, jotka eivät kuulu ulkopuolisten tietoon. Tämän takia palvelupisteen olisi hyvä olla erillinen paikka, missä ei tehdä muita töitä sekä sen tulisi olla siisti ja siellä tulisi muistaa huomioida asiakkaan yksityisyys sekä turvallisuus.
Asiakaspalveluhenkilön tulee muistaa huomioida, että hän vastaa omalla käytöksellään tapahtuman täsmällisyydestä. Hätäillen hoidettu avainten luovutus, tietojen kirjaaminen taikka opastuksen antaminen voi luoda huonon mielikuvan avainten huolehtimisen tärkeydestä vastaanottajalle. On myös hyvä muistaa avainpalvelun yhteydessä, että henkilörekisteri syntyy, kun avaimien haltijan tietoja otetaan ylös. Tämän johdosta tulee ottaa huomioon avainpalvelutapahtuman yhteydessä se, että ei kirjata ylös turhia tai sopimattomia tietoja ja tietojen säilytys tulee tapahtua tietosuojaselosteen mukaisesti. Tietojen lisääminen moniin eri järjestelmiin tulee myös välttää, mikäli se ei ole pakollista. (Viljakainen 2020, 12.)
2.4.2 Avainpalvelutapahtuman suunnittelu ja viestintä
Avainpalvelutapahtuma olisi syytä suunnitella ennakkoon, jotta ylimääräisiltä selvittelyiltä pystytään välttymään itse palvelu tilanteessa. Avaimen käyttäjän tulisi saada tietoon etukäteen, miten avaimen voi saada itselleen ja pitääkö olla joitain asiakirjoa. Itse palvelupisteellä on suositeltavaa viestiä toimintatavoista, jolloin palvelu on sujuvampaa.
Esimerkiksi opastuskyltin sijoittaminen sisääntulon viereen, jossa ohjeistetaan ottamaan tarvittavat asiakirjat valmiiksi esille ym. (Viljakainen 2020, 13.)
2.5 Avaimen käyttöoikeus ja vastaanottajan sitouttaminen
Avain- ja/tai kulkuoikeustarpeesta tulee tiedoksi avainpalvelijalle yleensä ennalta sovitun järjestelmän tai toimintatavan kautta. On ensiarvoisen tärkeää, että avainpalvelutapahtuman yhteydessä pystytään tunnistamaan avaimen vastaanottaja. Vastaanottajan tunnistamisella varmistetaan se, että käyttöoikeus menee oikealle henkilölle. (Viljakainen 2020, 13.) Avaimen vastaanottaja tulee aina sitouttaa vastaamaan avaimesta sekä sen huolellisesta säilyttämisestä. Näistä asioista yleensä sovitaan luovutuslomakkeessa, jonka vastaanottajan allekirjoittaa ja hyväksyy. Ehtoihin tulisi kiinnittää huomiota, sillä selkeillä ehdoilla pystytään muistuttamaan avainten oikeanlaisesta käsittelystä, säilyttämisestä sekä toimintatavasta, mikäli avain katoaa. (Viljakainen 2020, 14.)
3 Riskienhallinta
Yleisesti riskienhallinta ymmärretään yrityksen tuloksen ja toiminnan suojaamisena ei- toivotuilta tapahtumilta sekä riskeiltä ja niiden seurannaisvaikutuksilta. Tällä määrittelyllä riskienhallinnassa korostuu liiketoiminnan jatkuvuus, toimintavarmuus, häiriöttömyys sekä turvallisuus. Riskienhallinnassa on syytä muistaa, että liiketoiminnassa on aina riskejä, joten pelkästään negatiivisilta riskeiltä suojaava lähestymistapa ei ole hyvä valinta.
Lähestymistapa, jossa keskitytään pelkästään negatiivisiin riskeihin ei hyödynnä riskienhallinnasta kaikkia kokonaisvaltaisia mahdollisuuksia, koska riskillä voi olla myös positiivinen seuraus. (Ilmonen, Kallio, Koskinen & Rajamäki 2010, 9–10.) Tavoitteena riskienhallinalla on selvittää riskit sekä arvioida ne ennakkoon ja viedä ne johdon
tietoisuuteen. Oleellinen osa riskienhallintaa on nousevien ja uusien riskien tunnistaminen, jotka usein kehittyvät huomaamattomasti sekä hiljalleen. Hiljaiset signaalit voivat olla alkuun pieniä, mutta toistuvasti tapahtuvia tapahtumia, joita ei kyetä yhdistämään juurisyyhyyn.
Seurauksena tähän on se, että juurisyy jää selvittämättä kokonaan ja lopulta se voi aiheuttaa myöhemmin merkittävän riskien toteutumisen. Hiljaisten signaalien tunnistaminen voi antaa ennakkovaroituksen tulevasta riskistä ja se antaa mahdollisuuden tehdä toimenpiteitä, ennen kuin ne kerkeävät toteutumaan. Hiljaisten signaalien löytämiseen on monia mahdollisuuksia,
kuten työntekijät, asiakkaat sekä kumppanit sekä alihankkijat. Organisaatioon olisi hyvä luoda järjestelmä, jonka avulla henkilöstö pystyy ilmoittamaan havainnoistaan matalalla
kynnyksellä. (Ilmonen ym. 2010, 115–117.)
SFS-ISO 31000 -standardi (2018, 6) määrittelee riskienhallinnan koordinoiduksi toiminnaksi, jonka avulla organisaatiota johdetaan ja ohjataan sen toimintaan liittyvien riskien osalta.
Riskienhallinnan tarkoituksena on nykyisten arvojen säilyttäminen sekä uusien luominen. Myös suorituskyvyn parantaminen, innovoinnin ja tavoitteiden saavuttamisen tukeminen on osa riskienhallintaa. Jotta yritys olisi kykenevä hallitsemaan epävarmoja vaikutuksia asetettuihin tavoitteisiin, tulee riskienhallinnan periaatteet ymmärtää. Seuraavasta kuviosta (kuvio 4) näkee riskienhallinnan periaatteet, jotka toimivat perustana riskienhallinnalle ja ne olisi syytä ottaa huomioon määriteltäessä oman organisaation riskienhallinnan prosesseja sekä puitteita.
(SFS-ISO 31000:2018, 7–8.)
Kuvio 4 Riskienhallinnan periaatteet (SFS-ISO 3100 2018)
Riskienhallinnan prosessi on iteratiivinen eli toistuva prosessi ja sen pitäisi olla osa päätöksentekoa sekä johtamista. Riskienhallintaprosessi pitäisi sisällyttää organisaatioon siten, että se vaikuttaa sen rakenteessa, toiminnoissa sekä eri prosesseissa. Riskienhallinnan prosessissa tulisi ottaa huomioon myös sisäinen ja ulkoinen toimintaympäristö sekä ihmisten käyttäytyminen ja kulttuuri sekä niiden muuttuva luonne. (SFS-ISO 31000:2018, 14.) Seuraava kuvio (Kuvio 5) esittää riskienhallinnan prosessin SFS-ISO 31000 mukaan.
Kuvio 5 Riskienhallinnan prosessi (SFS-ISO 31000 2018)
Riskejä ja riskienhallintaa on alettu ymmärtämään yhä enemmän. Selkeällä ja
systemaattisella riskienhallinnalla pystytään tuomaan organisaatiolla etua. Proaktiivisella toiminnalla on mahdollisuus kehittää organisaatiota kaikilla tasoilla, niin taktisella ja operatiivisella kuin myös strategisella tasolla. Strategisella tasolla pystytään analysoimaan riskien vaikutuksia eri vaihtoehtoihin ja sitä kautta päättämään parempia strategisia
päätöksiä. Taktisella ja operatiivisella tasolla riskienhallinnan avulla tuodaan lisäarvoa, sillä riskit, joita liittyy toimintaan, on tunnistettu etukäteen ja sitä kautta on ollut mahdollista pienentää tai poistaa ei-toivottuja tapahtumia. Yrityksillä ei ole varaa joutua tilanteisiin, jossa odottamattomat tapahtumat aiheuttavat taloudellisia menetyksiä, vahingoittavat mainetta tai häiriöitä normaaliin toimintaan, koska yrityksien sidosryhmät mm. asiakkaat sekä osakkeenomistajat edellyttävät organisaatioita ottamaan huomioon liiketoimintaan liittyviä riskejä. (Hopkin 2018, 23.)
4 Finanssialan ohjeet
Tässä luvussa tullaan käymään läpi Finanssialan keskusliiton antamat ohjeet avainturvallisuuteen liittyen. Ohjeet ovat avainturvallisuusohje, kolme eri tason murtosuojaohjetta sekä murtohälytysjärjestelmä ja -palvelu ohje. Nimensä mukaisesti kyseiset ohjeet eivät velvoita yrityksiä tekemään mitään toimenpiteitä avaimien suojauksen suhteen.
4.1 Avainturvallisuusohje
Avainturvallisuus muodostuu monesta eri asiasta. Finanssialan turvallisuusohjeen (2017) mukaan avainhallinta, avainten säilytys, valittu avainturvallisuustaso sekä avaimien käyttöoikeudet ja niihin liittyvät sarjoitukset muodostavat avainturvallisuuden. Avainten oikea säilytys ja käyttäjän huolellisuus ovat viimekädessä avainturvallisuutta.
4.1.1 Avainhallinta
Avainhallinasta vastaava henkilö tulee olla nimettynä yrityksessä tai yhteisössä. Henkilön tehtäviin kuuluu avainhallintaan ja lukitukseen liittyvät tehtävät. Tehtävinä on mm. vastata avainten säilytyksestä, avainten luovutuksesta sekä palautuksesta ja sarjoituksien
muutoksista. Avaimista on pidettävä kirjaa, kenellä ne ovat ja palautuksesta on huolehdittava erityisesti työ- tai asumissuhteen päättyessä. Avaimia ei saa luovuttaa turhaan vaan niitä luovutetaan käyttötarpeeseen kuittausta vastaan. Avaimen kuitannut henkilö ei saa antaa avainta kolmannelle osapuolelle vaan se pitää olla hänen välittömässä hallinnassa. Kiinteistön hoito- ja ylläpitotehtäviä varten ei saa luovuttaa yleisavainta, joten lukituksen sarjoitus on järjestettävä siten, ettei yleisavainta tarvita niihin. (Finanssiala 2017a, 2.)
4.1.2 Avainten säilytys
Avaimia pitää säilyttää huolellisesti. Niiden huolellinen säilyttäminen on erityisesti tärkeää yrityksissä, jotka säilyttävät paljon vieraita avaimia. Avaimia ei saa säilyttää ja merkitä siten, että ne voidaan yhdistää tiettyihin kohteisiin. Avainkoodeja (mikä avain käy mihinkin
kohteeseen) ei saa säilyttää avaimien kanssa samassa paikassa, vaan niiden pitää olla erillään.
Avainkoodit eivät myöskään saa olla ulkopuolisten saatavissa. (Finanssiala 2017a, 2.) 4.1.3 Avainsäiliö
Avainsäilö tulee asentaa lujaan seinärakenteeseen seuraten avainsäilön valmistajan ohjeita.
Rakennuksen ulkoseinässä voi olla esimerkiksi pelastuslaitoksen tai vesilaitoksen säilöt.
Avainsäiliössä (esimerkiksi ns. putkilukko) voidaan säilyttää vain kiinteistön reittiavainta, jolla pääsee liikkuman tiloihin, jotka ovat ennalta sovittuja. Sisätiloihin voidaan asentaa toinen avainsäilö tarvittaessa, jolla pääsee liikkumaan kiinteistön yleisissä tiloissa. Kiinteistön yleisavainta ei saa säilyttää avainsäilössä. (Finanssiala 2017a, 2.)
Kuvio 6 Seinään asennettava avainsäilö (Abloy 2020)
Kuvio 7 Avainsäiliön pesä (Abloy 2020)
4.1.4 Käyttöoikeudet ja rajoitus
Lukitussuunnitelmaan tulee määritellä käyttäjäryhmien tarpeiden mukainen sarjoitus.
Avaimen haltijoiden tulee päästä avaimilla kulkemaan ainoastaan tiloihin, joihin heillä on oikeus. Suurissa kiinteistöissä tulisi pyrkiä jakamaan sarjoja siten, että ne ovat toiminnallisia, pienempiä sekä järkeviä kokonaisuuksia. Yleisavainsarjoja, jotka ovat suuria tulisi välttää mahdollisuuksien mukaan. Erilliset liikekiinteistöt tulee sarjoittaa siten, että niihin ei käy sama avain tai muun kiinteistön yleisavain. (Finanssiala 2017a, 3.)
4.1.5 Avainten turvallisuustaso ja sarjoitus
Suomessa on yleisesti käytössä kolme avainturvallisuustasoa, jotka ovat perustaso,
lukkoseppätaso sekä tehdastaso. Perustasossa kuka tahansa voi teettää uuden lisäavaimen, kunhan esittää malliavaimen tai peitenumeron (peitenumero voidaan toimittaa alkuperäisen avaimen mukana). Lukkoseppätasossa lisäavaimia teetetään pelkästään lukkovalmistajan valtuuttamassa liikkeessä. Lisäavaimen teettämiseen tarvitsee esittää avain sekä avainkortti.
Tehdastasossa lisäavaimia saa pelkästään tilaamalla lukkovalmistajalta. Avaimia voi tilata ainoastaan nimetty vastuuhenkilö ja hänellä täytyy olla avainkortti. (Finanssiala 2017a, 3.) Finanssiala ry opastaa avainturvallisuusohjeessaan (2017) yrityksiä huolehtimaan
toiminnassaan toimistotilan rakenteellisesta murtosuojauksesta, murtohälytysjärjestelmästä, avaimien fyysisestä säilytystilasta sekä avaimien kuljetuksesta. Tilojen tulee täyttää FA:n rakenteellisen murtosuojausohjeen vaatimukset sekä avaimia tulee säilyttää ohjeiden mukaisesti avainsäilytysyksikössä. Myös FA:n murtohälytysjärjestelmät ja -palvelut ohjeiden mukainen murtohälytysjärjestelmä tulee olla tiloissa. Avainten hallinnasta vastaavan yrityksen tulee säilyttää avaimia avainsäilytysyksikössä, joka sijaitsee yrityksen tiloissa ja siihen on pääsy ainoastaan henkilökunnalla. Säilytysyksikkö tulee kiinnittää rakenteisiin valmistajan antamien ohjeiden mukaisesti ja avainta tai numeroyhdistelmää säilytysyksikköön tulee säilyttää eri tilassa (Finanssiala 2017a, 3–4.) Kuviosta 8 näkee FA:n säilytysyksikön määrittelyn, sekä rakenteellisen murtosuojaustason sekä murtohälytysjärjestelmän tason.
Kuvio 8 Säilytysyksikkö, rakenteellinen murtosuojaus ja murtohälytysjärjestelmä tasot (Finanssiala 2017)
Mikäli yritys päättää olla suojaamatta ovien laseja tai ikkunoita murtosuojauksella, tarvitsee yritys tiloihin vähintään tason 3 mukaisen murtohälytysjärjestelmän. Myös säilytysyksikön vaatimuksista pystytään poikkeamaan, mutta tämä vaatii yrityksen tiloihin avainsäilytystilan, jonka pitää täyttää murtosuojausohje 3 mukaiset vaatimukset sekä yrityksen tiloissa täytyy olla tason 3 murtohälytysjärjestelmä. Rakenteellista ja teknistä suojausta ei tarvita
avainsäilytyshuoneeseen, mikäli se on jatkuvassa henkilövalvonnassa. (Finanssiala 2017a, 4.)
4.1.6 Avainten suojaus ajoneuvossa
Avaimet täytyy muistaa suojata myös ajoneuvossa. Autossa ei saa säilyttää avaimia. Mikäli avaimia joudutaan kuljettamaan ja säilömään autossa tilapäisesti, tarvitsee autoon asentaa erillinen kiinteä teline, johon voidaan asentaa säilytyskotelo avaimia varten. Telineen ja kotelon sekä niiden kiinnityksien tulee olla tarpeeksi vahvaa materiaalia ja koteloa ei saa pystyä poistamaan telineestä ilman, että kotelo avataan ensin. Avaimia ei myöskään saa merkata siten, että niitä pystyy yhdistämään tiettyihin kiinteistöihin. Avainkoodilista tulee säilyttää eripaikassa, kuin avaimet. Autossa itsessään tulee olla keskuslukitus,
hälytysjärjestelmä sekä ajonestolaite. (Finanssiala 2017a, 4.) 4.2 Rakenteellinen murtosuojausohje 1
Säilytystilan seinien, lattian ja katon rakenteiden ja kiinnityksien on oltava sellaisia, että tiloihin ei ole mahdollista tunkeutua ilman, että se tapahtuu rikkomalla rakenteita
työkaluilla. Myöskään rakenteet tai niiden osat eivät saa olla irrotettavissa ulkopuolelta ilman niiden rikkomista. Rakennuksessa olevien väliseinien tulee olla lattiasta kattoon ulottuvia.
Ristikkoa tai verkkoa voidaan käyttää, mikä on tarve suojata alakaton yläpuoli. (Finanssiala 2017b, 5.)
Ikkunat pitää sulkea siten, ettei niitä pystytä avaamaan ulkopuolelta ilman ikkunoiden rikkomista. Myös ikkunoiden lasiruudut pitää kiinnittää huolella ja ne eivät saa irrota ikkunasta ilman, että ne rikotaan ensin. Ovien rakenteiden suhteen täytyy muistaa, että niiden täytyy olla vähintään saman lujuisia kuin seinärakenteidenkin. Ovirakenteissa on myös muitakin vaatimuksia, kuin pelkästään lujuus. Nämä vaatimukset ovat seuraavanlaisia; Karmi tulee kiilata oven rakenteisiin kahdesta eri kohdasta, jotka ovat lukkojen sekä saranoiden kohdat. Saranapuolelle karmiin on kiinnitettävä murtosuojatapit, jotka sijaitsevat saranoiden kohdalla. Maksimissaan 5 mm käyntiväli sallitaan lukkosivulla. Rakorautaa tulee käyttää huultamattoman oven suojaamiseksi. Ovissa olevia laseja ei saa pystyä irrottamaan ulkopuolelta ilman niiden rikkomista. (Finanssiala 2017b, 6.)
Ovet, joiden avulla rajoitetaan tiloja toisistaan, on lukittava luetteloiduilla ja testatuilla lukoilla. Käyttölukon voi korvata 1. luokan riippulukolla ja varmuuslukon voi korvata 3. luokan riippulukolla. Mikäli ovi lukitaan riippulukoilla, on sisällä olevan riippulukon oltava vähintään 1. luokka kiinnikkeineen ja ulkopuolella niiden on oltava vähintään 2. luokka kiinnikkeineen.
Lukkojen tulee olla takalukossa ja pariovien pikasalvat lukittuina, mikäli tiloissa ei oleskella.
(Finanssiala 2017b, 6–7.)
4.3 Rakenteellinen murtosuojausohje 2
Säilytystilan seinät, lattia ja katto tulee olla rakennustavaltaan sekä lujuudeltaan sellaisia, ettei tilaan voi tunkeutua ilman rakenteiden rikkomista työkaluilla. Myöskään rakenteita tai niiden osia ei saa pystyä irrottamaan ilman niiden rikkomista. Väliseinärakenteen täytyy yltää katosta lattiaan. Ristikolla voidaan suojata alakaton yläpuoli. Tämän lisäksi rakenteellisesti kevyihin seiniin tulee lisätä 1 mm:n metallilevy tai 12 mm:n vaneri säilytystilan puolelle, joka yltää 4 metrin korkeuteen lattiasta tai muusta seisomatasosta. Erilaiset lasirakenteet esim.
lasi- tai siirtolasiseinien täytyy olla iskunkestävää lasia, joka kuuluu vähintään P4A luokkaan tai ne on suojattava rullakalterilla tai teräsristikolla tai -verkolla. Rullakalterilla suojatessa ulkopuolinen suojaus tulee olla luokan 3 ja sisäpuolen luokan 2 suojaus. (Finanssiala 2017c, 5.)
Ikkunat tulee sulkea ja niiden lasiruudut tulee kiinnittää niin hyvin, ettei niitä pysty avaamaan tai irrottaa ilman niiden rikkomista. Ulkoseinässä sijaitsevat ikkunat sekä
kattoikkunat tulee olla joko P4A luokan iskunkestävää lasia tai ne pitää suojata joko lukitulla tai kiinteällä rullakalterilla, teräsristikolla tai verkolla. Aukot täytyy suojata suojauslevyllä.
Rullakalterilla suojatessa, ikkunan ulkopuolinen suojaus tulee olla luokka 3 ja sisäpuolella luokka 2. Ikkunat voidaan myös vaihtoehtoisesti suojata murtohälytysjärjestelmät ja -palvelut ohjeiden mukaisella tason 3 murtohälytysjärjestelmällä. Mikäli ikkuna tai aukko on yli 4 metrin korkeudessa maasta tai muusta seisomatasosta niin suojausvaatimukset eivät koske niitä. (Finanssiala 2017c, 6–7.)
Ovien rakenteiden suhteen täytyy muistaa, että niiden täytyy olla vähintään saman lujuisia kuin seinärakenteidenkin. Ovirakenteissa on myös muitakin vaatimuksia, kuin pelkästään lujuus. Nämä vaatimukset ovat seuraavanlaisia; Karmi tulee kiilata oven rakenteisiin kahdesta eri kohdasta, jotka ovat lukkojen sekä saranoiden kohdat. Saranapuolelle karmiin on
kiinnitettävä murtosuojatapit, jotka sijaitsevat saranoiden kohdalla. Maksimissaan 5 mm käyntiväli sallitaan lukkosivulla. Rakorautaa tulee käyttää huultamattoman oven
suojaamiseksi. Ovissa olevia laseja ei saa pystyä irrottamaan ulkopuolelta ilman niiden rikkomista. (Finanssiala 2017c, 6.)
Myös ovien lasit sekä ovien läheisyydessä olevat lasit esim. tuulikaappi tulee suojata jo edellä mainituilla ikkunoiden suojaustavalla pois lukien murtohälytysjärjestelmät. (Finanssiala 2017c, 6–7.)
Ovet, jotka rajoittavat tilaa on lukittava lukoilla, jotka ovat testattuja sekä luetteloituja.
Käyttölukko voidaan korvata 1.luokan riippulukolla sekä varmuuslukko 3.luokan riippulukolla.
Mikäli ovi lukitaan riippulukoilla, on ulkopuolella oltava vähintään 3. luokan lukko
kiinnikkeineen sekä sisällä 2. luokan lukko kiinnikkeineen. Mikäli tiloissa ei oleskella, tulee pariovien pikasalvat olla lukittuina sekä lukkojen oltava takalukossa. (Finanssiala 2017c, 7.)
4.4 Rakenteellinen murtosuojausohje 3
Säilytystilan katon, seinien ja lattian rakenteiden lujuus sekä rakennustapa tulee olla sellaisia, ettei tilaan pysty tunkeutumaan ilman, että rakenteita rikotaan työkaluilla.
Rakenteita tai niiden osia ei myöskään saa pystyä irrottamaan ulkopuolelta ilman, että niitä rikotaan. Väliseinärakenteen pitää yltää lattia tasosta kattoon ja ristikolla voidaan suojata alakaton yläpuoli. Rakenteellisesti kevyet seinät tulee vahvistaa 12 mm:n vanerilla tai 1 mm:n metallilevyllä molemmin puolin aina 4 metrin korkeuteen lattiatasosta tai seisomatasosta.
Lasirakenteet, kuten lasi- ja siirtolasiseinät tulee olla murronsuoja-lasia, joka on vähintään P6B luokkaan kuuluvaa tai ne on suojattava rullakalterilla tai teräsverkolla tai -ristikolla.
Rullakalteria käytettäessä ulkopuolella sen tulee kuulua luokkaan 4 ja sisäpuolella luokkaan 3.
(Finanssiala 2017d, 5.)
Ikkunat on suljettava ja lasiruudut on kiinnitettävä siten, ettei niitä pysty irrottamaan tai avaamaan ulkopuolelta ilman niiden rikkomista. Ikkunat ja kattoikkunat on oltava P6B murronsuojalasia tai vaihtoehtoisesti ne on suojattava lukitulla tai kiinteällä rullakalterilla, teräsverkolla tai -ristikolla. Rullakalterilla suojatessa ulkopuolella sen tulee olla luokan 4 ja sisäpuolella luokan 3 rullakalteri. Savunpoistoaukot, ilmaottoaukot yms. tulee suojata lukitulla tai kiinteällä teräsristikolla. Suojausvaatimukset eivät ole pakollisia, mikäli ikkunat tai aukot sijaitsevat vähintään 4 metrin korkeudessa maanpinnasta tai muusta seisomatasosta.
Näyteikkunaa suojatessa suojan pitää olla koko ikkunan levyinen ja sen tulee ulottua vähintään kahden metrin korkeuteen maan pinnasta tai seisomatasosta. Mikäli näyteikkunaa ei suojata murronsuojalasilla, tulee ottaa huomioon suojarakenteen aukkoko, jotta esineiden kuljettaminen suojarakenteen läpi ei ole mahdollista ilman suojarakenteen rikkomista.
(Finanssiala 2017d, 6.)
Ovien rakenteiden suhteen täytyy muistaa, että niiden täytyy olla vähintään saman lujuisia kuin seinärakenteidenkin. Ovirakenteissa on myös muitakin vaatimuksia, kuin pelkästään lujuus. Nämä vaatimukset ovat seuraavanlaisia; Karmi tulee kiilata oven rakenteisiin kahdesta eri kohdasta, jotka ovat lukkojen sekä saranoiden kohdat. Saranapuolelle karmiin on
kiinnitettävä murtosuojatapit, jotka sijaitsevat saranoiden kohdalla. Maksimissaan 5 mm käyntiväli sallitaan lukkosivulla. Rakorautaa tulee käyttää huultamattoman oven
suojaamiseksi. Ovissa olevia laseja ei saa pystyä irrottamaan ulkopuolelta ilman niiden rikkomista. (Finanssiala 2017d, 6.)
Ovien lasit tulee suojata samanlailla kuin edellä mainittu ikkunoiden suojaus. Edellä mainitut vaatimukset täyttyvät luokan 3 murronsuojaovessa. (Finanssiala 2017d, 6-7.)
Ovet, jotka rajoittavat tilaa on lukittava lukoilla, jotka ovat testattuja sekä luetteloituja.
Käyttölukko voidaan korvata 1.luokan riippulukolla sekä varmuuslukko 3.luokan riippulukolla.
Mikäli ovi lukitaan riippulukoilla, on ulkopuolella oltava vähintään 3. luokan lukko
kiinnikkeineen sekä sisällä 2. luokan lukko kiinnikkeineen. Mikäli tiloissa ei oleskella, tulee pariovien pikasalvat olla lukittuina sekä lukkojen oltava takalukossa. (Finanssiala 2017d, 7.) 4.5 Murtohälytysjärjestelmät ja -palvelut ohje
Rakenteellinen murtosuojaus ja sitä täydentävä toiminnallinen suojaus ovat perusta suojaustoiminnalle. Vahingontorjuntatoimenpiteet, jotka käynnistyvät esimerkiksi murtohälytyksestä luo toiminnallisen suojauksen. Suojaustoimenpiteiden tulee olla
riskienarviointiin perustuva ja valittava suojaustaso saadaan myös riskienarvioinnin avulla.
Taso yksi eli alhainen suojaustaso. Satunnaisella rikoksentekijällä ei oleta olevan paljoa tieto murtohälytysjärjestelmästä ja omaavan suppean valikoiman helposti saatavia
murtautumisvälineitä. Taso kaksi eli keskimääräinen suojaustaso. Tällä tasolla oletetaan murtautujilla olevan hallussaan pieniä murtotyökaluja sekä omaavan vähän tietoa murtohälytysjärjestelmistä. Järjestelmän sabotointi ei kuitenkaan ole mahdollista
yleisluonteisilla kannettavilla mittareilla. Taso kolme eli korkea suojaustaso. Tällä tasolla oletetaan, että murtautujat tietävät murtohälytysjärjestelmistä ja ovat perehtyneitä niihin.
Oletetaan myös, että murtautujilla on hallussa keskimääräisen kokoisia
murtautumistyökaluja. Järjestelmän sabotointi ei kuitenkaan onnistu laajalla määrällä kannettavia elektronisia laitteita. Taso neljä eli korkea suojaustaso. Tällä tasolla oletetaan, että murtautujilla on resurssit ja kyky suunnitella yksityiskohtainen murtautuminen
kohteeseen. Murtautujilla on todennäköisesti täysi valikoima erilaisia laitteita myös sellaisia, joilla pystytään korvaamaan murtohälytysjärjestelmän komponentteja. (Finanssiala 2017e, 2–
3.)
Murtohälytysjärjestelmällä valvottavat kohteet voidaan jakaa neljään ryhmään. Näitä ovat kehävalvonta, kuorivalvonta, tilavalvonta sekä kohdevalvonta. Kehävalvonnalla pystytään havaitsemaan esimerkiksi määritellyn linja tai aidan ylittäminen erilaisten laitteiden avulla kuten aitavalvontalaitteilla tai valokennopareilla. Kuorivalvonnassa valvotaan rakennuksen ulkopintoja. Kuorivalvonnan avulla pystytään huomaamaan tunkeutuminen, kun se tapahtuu esimerkiksi lasirikkoilmaisimien ja magneettikoskettimien avulla. Tilavalvonnassa havaitaan liikettä valvottavissa tiloissa. Tähän soveltuu hyvin esimerkiksi yhdistelmäilmaisin tai
passiivinen infrapuna ilmaisin. Kohdevalvonnassa valvotaan yksittäistä esinettä. Tarkoituksena on estää esineen vahingoittaminen tai siirtäminen esimerkiksi tärinäilmaisimien tai
tauluilmaisimien avulla. (Finanssiala 2017e, 3.)
Kuvio 9 Murtohälytysjärjestelmien luokitus ja valintaperusteet (FA 2017)
5 Opinnäytetyön menetelmät
Opinnäytetyö on luonteeltaan tutkimuksellinen opinnäytetyö. Laadullisessa tutkimuksessa pyritään kuvaamaan todellista elämää ja saada selville suppeasta tutkimuksen kohteesta lisää tietoa sekä ymmärtää sitä. Tutkimuksen tuloksista tutkija tekee perustellut tulkinnat.
Tulkintojen perustelu on tärkeää, sillä niiden avulla lukija pystyy tekemään johtopäätöksiä kyseisen tutkimuksen luotettavuudesta (Ojasalo, Moilanen & Ritalahti 2009, 94).
Opinnäytetyössä käytettiin kuvailevaa kirjallisuus katsausta teoriapohjan kokoamiseksi ja sisällönanalyysiä tuloksien kokoamiseksi.
5.1 Kuvaileva kirjallisuuskatsaus
Kuvaileva kirjallisuuskatsaus on yksi yleisimpiä perustyyppejä kirjallisuuskatsauksiin.
Kuvailevaa kirjallisuuskatsausta voidaan luonnehtia myös yleiskatsaukseksi, jossa ei ole tiukkoja ja tarkkoja sääntöjä, toisin kuin joissakin toisissa kirjallisuuskatsauksissa. Aineistot, joita käytetään kuvailevassa kirjallisuuskatsauksessa ovat laajoja, eikä metodiset säännöt rajaa aineistojen valintaa. (Salminen 2011, 6.)
Aineistolähtöisyys on kuvailevan kirjallisuuskatsauksen perustana. Sitä voidaan käyttää itsessään tutkimusmenetelmänä tai vaihtoehtoisesti tutkimuksen osana. Kuvailevalla
kirjallisuuskatsauksen tarkoituksena on, että valitulla kirjallisuudella tuotetaan perusteltua,
rajattua sekä jäsennettyä tietoa aiheesta. Kaikessa yksinkertaisuudessa kuvailevan kirjallisuuskatsauksen tehtävänä on kerääntyneen tiedon kokoaminen. (Kangasniemi ym.
2013, 291–293.)
Tässä kirjallisuuskatsauksessa aineistoa on etsitty EBSCOhostista, Theseuksesta sekä Google scholarista. Aineiston hakuun käytettiin hakusanoja: avainturvallisuus, avainhallinta, kiinteistö- ja toimitilaturvallisuus, lukko sekä näiden vastikkeita Englanniksi. Hakusanojen yhdistelmiä käytettiin myös AND toimintoa käyttäen. Sisäänotto kriteerinä on, että aineiston tulee käsitellä avaintuvallisuutta osana yritystä. Materiaalit, jotka olivat maksullisia, vaativat kirjautumisen lukua varten, olivat muulla kielellä kuin suomi tai englanti tai eivät käsitelleet avainturvallisuutta eivät tulleet valituiksi opinnäytetyöhön. Theseuksesta haettiin
hakusanoilla avainturvallisuus, kiinteistö- ja toimitilaturvallisuus, key security sekä key safety. Näistä tuloksia tuli yhteensä 146, joista yksi työ valittiin opinnäytetyöhön.
EBSCHOhostista tuloksia tuli liikaa yksittäisillä hakusanoilla, joten AND komentoa käytettiin rajaaman tuloksia. Hakusanoina käytettiin Key management AND lock, structural safety AND Key management sekä key safety AND key management AND lock. Näistä löytyi yhteensä 291 tulosta, joista yksi valittiin opinnäytetyöhön. Google scholarista haettiin hakusanoilla avainturvallisuus ja avainhallinta, jotka tuottivat 212 tulosta. Näistä ei yksikään päätynyt opinnäytetyöhön. Valitut tutkimukset, jotka päätyivät opinnäytetyöhön, käsittelivät avainturvallisuutta osana kiinteistö- ja toimitilaturvallisuutta. Aineistojen haut toteutettiin syksyn 2021 aikana välillä 10.10. – 22.11.2021.
Ennen aineiston hankinnan aloittamista tutustuttiin eri hakukoneisiin internetissä, jonka jälkeen valittiin kolme hakukonetta, joita käytettiin. Hakujen tuloksia rajattiin aluksi tiivistelmiin tutustumalla. Tiivistelmien perusteella hyväksyttiin tutkimuksia/artikkeleita, joihin tutustuttiin perusteellisesti lukemalla ne. Tämän jälkeen karsittiin vielä sisällön
perusteella ne työt, jotka eivät vastanneet tutkimuskysymykseen eikä kriteereihin, jotta niitä olisi voitu käyttää opinnäytetyössä. Lopulliseen työhön päätyi kaksi tutkimusta. seuraavasta kuvioista löytyy hakupolut taulukkomuodossa ja liitteestä 1 on taulukkomuotoinen
kirjallisuuskatsaus.
Kuvio 10 Hakupolut 5.2 Sisällönanalyysi
Sisällönanalyysin avulla pyritään tulkitsemaan ja päättelemään aineistoa, jotta tutkittavasta aiheesta saataisiin parempi käsitys. Tämän avulla pystytään nostamaan esiin olennainen tieto ja karsimaan epäolennainen. Analysointi menetelmä koostuu kolmesta vaiheesta, aineiston pelkistämisestä, aineiston ryhmittelystä sekä teoreettisten käsitteiden luomisesta. (Tuomi &
Sarajärvi 2018, 108–113.) Sisällönanalyysin avulla on mahdollista analysoida erilaisia
dokumentteja objektiivisesti ja systemaattisesti. Dokumentilla tarkoitetaan tässä yhteydessä esimerkiksi kirjoja, haastatteluja, raportteja ym. kirjalliseen muotoon saatettua aineistoa.
Melkein mikä tahansa kirjallisessa muodossa oleva materiaali voi olla dokumentti.
Sisällönanalyysillä pyritään tuomaan tutkivasta aiheesta kuvaus, joka on tiivistetty ja yleisessä muodossa. Sisällönanalyysin avulla kerätty aineisto tulee järjestetyksi johtopäätöstentekoa varten. (Tuomi & Sarajärvi 2018, 117.) Tässä opinnäytetyössä analyysiä käytettiin
kirjallisuuskatsauksen tulosten analysoimiseen.
6 Tulokset
Henkilöstön ohjeistaminen avainten hallintaan sekä toimintamalleihin on tärkeää työpaikoilla.
Mikäli henkilöstö ei tiedä mitä tehdä avaimen katoamisen yhteydessä tai henkilöstöllä ei ole
tarpeellisia tietoja avaimien oikeaoppiseen hallinnoimiseen, ei parhaimmatkaan elektroniset lukitusjärjestelmät ole enää turvallisia. Vierailijakäytäntöihin tulee myös kiinnittää huomiota.
Vierailijakäytännöt eivät saa olla liian joustava, sillä muuten ne voivat laskea lukituksella ja kulunvalvonnalla luodut hyödyt. (Syri 2016, 60.) Jan-Willem, Montoya, Junger ja Hartel (2018) tekemässä tutkimuksessa työntekijät antoivat avaimia tuntemattomille henkilöille, kun heille esittäydyttiin työpaikan kiinteistönhuolto henkilökuntana, jotka ovat tutkimassa oven lukon ja avaimien käyttöongelmia. Tutkimuksessa todettiinkin, että yli puolet työntekijöistä antoi avaimen tuntemattomalle henkilölle, koska heille esitetty tarina vaikutti todenmukaiselta tai he halusivat auttaa kiinteistönhuoltoa korjaamaan ongelman. Työnantajan kannattaakin muistaa sosiaalisen manipuloinnin mahdollisuus ja miettiä, miten lisätä työntekijöiden tietoisuutta asian suhteen. (Jan-Willem, Montoya, Junger & Hartel 2018.)
Karkeasti jaettuna toimitilaturvallisuuden toteuttamisen pystyy jakamaan kahteen eri kategoriaan, joita ovat rakenteellinen suojaus sekä tekniset turvallisuusjärjestelyt.
Rakenteellisella murtosuojauksella pyritään vaikeuttamaan/hidastamaan tunkeutumista tiloihin. Rakenteellisen murtosuojauksen lisäksi turvallisuutta toteutetaan teknisillä turvallisuusjärjestelmillä, kuten rikosilmoitin- sekä kameravalvontajärjestelmien avulla.
Toimitilat kannattaa jaotella turvallisuusvyöhykkeisiin, jotta tilojen suojaustarpeet voidaan mitoittaa oikein. Mikäli tilat pystytään jakamaan jo suunnitteluvaiheessa
turvallisuusvyöhykkeisiin, pystytään toteamaan riittääkö rakenteelliset ratkaisut etukäteen.
(Syri 2018, 29–36.) Erilaiset vaatimukset olisi huomioitava etukäteen, joita toimitilojen turvallisuudelle on asetettu. Erilaisten rakenteellisten sekä teknisten turvallisuusratkaisuiden lisäksi tulisi huomioida myös mm. kulunvalvonta sekä avainturvallisuus. (Syri 2018, 57.)
7 Johtopäätökset
Kirjallisuuskatsauksen tulosten perusteella löytyi monia asioita, jotka vaikuttavat yrityksen avainturvallisuuteen. Yrityksien tulisi erityisesti tutustua Finanssialan luomiin ohjeisiin avainturvallisuuteen liittyen. Niissä on paljon asioita, joita yrityksien tulisi ottaa huomioon.
Pelkästään avaimien määrä, joita yrityksillä on säilytettävä vaikuttaa siihen, mitä rakenteellisen murtosuojauksen tasoa pitää seurata, minkälaisen standardin mukainen kassakaappi pitää olla sekä millaiset murtohälytysjärjestelmät pitäisi hankkia. Tämän lisäksi myös yrityksien tulee ottaa huomioon riskienhallinta. Finanssialan ohjeet eivät ole lakeja, joten niitä ei tarvitse seurata, mikäli niin ei halua. Tässä kohdassa tulisi muistaa käydä läpi riskit, mitä ohjeiden seuraamatta jättämisessä voi käydä.
Yrityksien tulisi myös luoda kattavat ohjeet työntekijöille avaimien suhteen. Avaimiin liittyvät ohjeet tulisi käydä läpi kaikkien henkilökuntaa kuuluvien kanssa ja kertoa heille, millaiset on yrityksen avain käytännöt. Täytyy kuitenkin muistaa, että työntekijät ovat avainasemassa
yrityksen avainturvallisuudessa. Tästä johtuen yrityksien tulisi panostaa siihen, että työntekijät saavat tarpeelliset tiedot avaimien käyttöön, säilytykseen sekä käytäntöihin.
8 Pohdinta
Alkuperäistä opinnäytetyö ideaa jouduttiin hiukan muuttamaan muutamastakin syystä, joka aiheutti pienimuotoista uudelleen järjestelyä asioiden suhteen, mutta muuten opinnäytetyö sujui hyvin. Opinnäytetyö valmistui jäljessä alkuperäisestä suunnitelmasta omasta
huolimattomuudesta sekä aiheen muutoksen takia. Opinnäytetyön tekeminen oli antoisaa ja kirjallisuuskatsauksen avulla saatiin mielestäni hyvä kokonaisuus kasattua. Opinnäytetyön tuloksia ei voida tilastollisesti vahvistaa oikeiksi, mutta työn subjektiivisen luonteen takia se ei haittaa.
Opinnäytetyön rajoituksena voidaan mainita vain yhden menetelmän käyttäminen. Tosin menetelmän avulla kyllä saatiin vastaus tutkimuskysymykseen ja pystyttiin hyvin
kartoittamaan lähtökohdat ja tärkeimpiä asioita avainturvallisuudelle. Kirjallisuuskatsaus kertoi myös, ettei kyseisestä aiheesta ole tehty paljoa tieteellistä tutkimusta, joka tuli yllätyksenä. Ehdotuksenani onkin, että avainturvallisuutta olisi hyvä tutkia eri näkökulmista ja tätä kautta luoda uutta tietoa aiheeseen liittyen. Maailma muuttuu nopeasti ja uusia avain- ja lukitusjärjestelmiä kehitetään koko ajan. Näin ollen myös käytännön näkökulmasta
avainturvallisuuden ohjeistukset ja hyville käytännöille tulee olemaan tarvetta.
Lähteet Painetut
Heijasta, J-M. Korkiamäki, J. Laukkala, H. Mutonen, J. Peltonen J. & Vesterinen, P. 2008.
Yrityksen turvallisuusopas. Helsinki: Helsingin Kamari Oy.
Hopkin, P. 2018. Fundamentals of Risk Management. Understanding, evaluating and implementing effective risk management. 5. painos. Lontoo: Kogan Page.
Huumonen, T & Paasonen, L. 2012. Teoksessa Paasonen, J (toim.), oppilaitoksen turvallisuusjohtaminen. Tallinna: AS Pakett.
Ilmonen, I. Kallio, J. Koskinen, J. & Rajamäki, M. 2010. Johda riskejä – käytännön opas yrityksen riskienhallintaan. Helsinki: Tammi.
Johnson, B. & Ortmeier, P. 2018. Introduction to security. Operations and management.
Viides painos. New York: Pearson.
Kangasniemi, M. Utriainen, K. Ahonen, S-M. Pietilä, A-M. Jääskeläinen, P. & Liikanen, E. 2013.
Kuvaileva kirjallisuuskatsaus: eteneminen tutkimuskysymyksestä jäsennettyyn tietoon.
Hoitotiede.
Miettinen, J. 2002. Yritysturvallisuuden käsikirja. Helsinki: Kauppakaari
Naumanen, M. & Rouhiainen, V. 2006. Security-tutkimuksen roadmap. Espoo: Otamedia.
SFS-ISO 31000:2018. Riskienhallinta. Ohjeet. 2. painos. Helsinki: Suomen Standardisoimisliitto.
Syvälahti, P. Hovinen R. Korkeavuori, T. Kauppi, V. & Arenius, K. 2016. Kulunvavonta- ja murtoilmaisujärjestelmät. 5.painos. Tampere: Grano Oy.
Tikkanen, S. Aapio, L. Kaarnalehto, A. Kammonen, L. Laitinen, J. Mikkonen, J. & Pisto, M.
2017. Ammattina turvallisuus. 3.paino. Helsinki: Sanoma Pro Oy.
Tuomi, J. & Sarajärvi, A. 2018. Laadullinen tutkimus ja sisällön analyysi. Helsinki: Tammi.
Viljakainen, M. 2020. Ammattimaisen avainpalvelun ABC. 1.painos. Helsinki: Kiinteistöalan kustannus.
Ojasalo, K. Moilanen, T. & Ritalahti, J. 2014. Kehittämistyön menetelmät: uudenlaista osaamista liiketoimintaan. 3. painos. Helsinki: Sanoma pro.
Sähköiset
Elinkeinoelämän keskusliitto 2020. Viitattu 3.2.2021. https://ek.fi/hyotytietoa- yrityksille/yritysturvallisuus/
Finanssiala ry 2017a. Avainturvallisuusohje. Viitattu 25.1.2021.
https://www.finanssiala.fi/vahingontorjunta/dokumentit/Avainturvallisuusohje.pdf Finanssiala ry. 2017b. Rakenteellinen murtosuojaohje 1. Viitattu 23.3.2021.
https://www.finanssiala.fi/wp-
content/uploads/2017/12/Rakenteellinen20murtosuojaus20I.pdf
Finanssiala ry. 2017c. Rakenteellinen murtosuojaohje 2. Viitattu 27.3.2021.
https://www.finanssiala.fi/wp-
content/uploads/2017/12/Rakenteellinen20murtosuojaus20II.pdf
Finanssiala ry. 2017d. Rakenteellinen murtosuojausohje 3. Viitattu 24.8.2021.
https://www.finanssiala.fi/wp-
content/uploads/2017/12/Rakenteellinen20murtosuojaus20III.pdf Finanssiala ry. 2017e. Murtohälytys ja -palveluohje. Viitattu 25.8.2021.
https://www.finanssiala.fi/wp-
content/uploads/2017/08/Murtohalytysjarjestelmat_ja_palvelut_ohje.pdf
Jan-Willem, B. Montoya, L. Junger, M. & Hartel, P. 2018. Physical location of smart key activators – a building security penetration test. Viitattu 14.11.2021. Emerald insight.
proquest.com/docview/2043630801?accountid=12003 Jyväskylän yliopisto 2015. Viitattu 3.2.2021
https://koppa.jyu.fi/avoimet/hum/menetelmapolkuja/menetelmapolku/tutkimusstrategiat/l aadullinen-tutkimus
Kiinteistötyönantajat ry 2021. Viitattu 7.1.2021.
www.kiinteistotyonantajat.fi/kiinteistoala/kiinteistopalvelut/avainlukuja/
Salminen, A. 2011. Mikä kirjallisuuskatsaus? Johdatus kirjallisuuskatsauksen tyyppeihin ja hallintotieteellisiin sovelluksiin. Vaasan yliopisto. Viitattu 26.8.2021.
https://www.uwasa.fi/materiaali/pdf/isbn_978-952-476-349-3.pdf
Syri, M. 2016. Toimitilaturvallisuuden toteuttamismallin luominen. Viitattu 16.11.2021.
https://urn.fi/URN:NBN:fi:amk-2016111816511
Kuviot
Kuvio 1 Yritysturvallisuusmalli (EK 2020) ... 7
Kuvio 2 Kehäajattelumalli ... 10
Kuvio 3 Avainhallinnan osa-alueet (KeyCon 2020) ... 11
Kuvio 4 Riskienhallinnan periaatteet (SFS-ISO 3100 2018) ... 13
Kuvio 5 Riskienhallinnan prosessi (SFS-ISO 31000 2018) ... 14
Kuvio 6 Seinään asennettava avainsäilö (Abloy 2020) ... 16
Kuvio 7 Avainsäiliön pesä (Abloy 2020) ... 16
Kuvio 8 Säilytysyksikkö, rakenteellinen murtosuojaus ja murtohälytysjärjestelmä tasot (Finanssiala 2017)... 17
Kuvio 9 Murtohälytysjärjestelmien luokitus ja valintaperusteet (FA 2017) ... 22
Kuvio 10 Hakupolut ... 24
Liitteet
Liite 1: Taulukkomuotoinen kirjallisuuskatsaus ... 31
Liite 1: Taulukkomuotoinen kirjallisuuskatsaus
