AAPA ja FUCIO: Korkeakoulujen digitalisaation yhteistyötä jo vuosikymmenien ajan

Kirjoittajat: Jaakko Riihimaa & Teemu Seesto.

Kun ammattikorkeakoulut aloittivat toimintansa, niiden tietohallintojen avainhenkilöt perustivat viipymättä yhteistyöverkoston nimeltään AAPA. Nimi juontuu ajalta, jolloin skandinaaviset merkit eivät olleet diginimissä sallittuja: ”Ammattikorkeakoulujen AtkPAallikot”. Suomen yliopistoissa IT-yhteistyö oli alkanut yli 30 vuotta aiemmin ensimmäisiä tietokoneita käyttöön otettaessa. Silloiset atk-päälliköt muodostivat jo verkoston, nykyiseltä nimeltään FUCIO. Tavoitteena verkostoissa on ollut jakaa tietoa avoimesti. Vaikka ammattikorkeakoulut ja yliopistot kilpailevatkin hyvistä opiskelijoista, rahoituksesta ja resursseista keskenään, on kummankin tietohallintoverkoston toiminnassa vallalla monipuolinen ja monen tasoinen yhteistyö sekä tiedonvaihto niin verkostojen sisällä kuin välilläkin. Yhä harvempi tietohallinnollinen haaste kohdentuu vain amk- tai yliopisto-sektoriin.

Tietohallintojen yhteistyö on noussut jälleen uudelle tasolle, kun ammattikorkeakoulut ja yliopistot eri tavoin pyrkivät saamaan synergiaetuja alueellisten yhteenliittymien avulla. Esimerkiksi Lapissa, Tampereella ja Lappeenrannassa on luotu ja luodaan korkeakoulukonserneja. Yhteenliittymien taustalle tarvitaan yhteentoimivat tieto- ja järjestelmäarkkitehtuuriin nojaavat ratkaisut. Paikallisen korkeakouluyhteistyön lisäksi kansainvälistyminen ja koulutusviennin tavoitteet asettavat uusia vaatimuksia tietohallinnon työkaluille ja palveluille, puhumattakaan opiskelijoille tarjottavista korkeakoulujen rajat ylittävistä uusista mahdollisuuksista kuten ristiinopiskelusta.

Sekä ammattikorkeakoulujen AAPA että yliopistojen FUCIO ovat jo useiden vuosien ajan koordinoineet toimintaansa täysipäiväisen pääsihteerinsä avustamana. Pääsihteeri toimii käsikassarana verkostojen sisäisessä ja ulkoisessa viestinnässä. Hän osallistuu erilaisiin korkeakoulusektoriin liittyviin tapahtumiin, kerää ja välittää tietoa verkostolle ja luo kokonaiskuvaa meneillään olevista aktiviteeteista korkeakouluissa ja yliopistoissa. Pääsihteerin työtä ohjaa kummassakin verkostossa tietohallintojohtajista muodostettu työvaliokunta.

Eräs em. tiedonkeruista on vuosittainen korkeakoulujen IT-barometri. Tietohallintojohtajia pyydetään arvioimaan seuraavan puolentoista vuoden näkymä ja siihen vaikuttavat tärkeimmät tekijät. Viimeisten vuosien ajan resurssien riittävyys on ollut vahvasti esillä. Muutokset korkeakoulujen rahoituksessa ovat olleet julkisen hallinnon taloustilanteen vuoksi nopeita. Tietohallinnon kaltaiselle toiminnolle, joka mm. vastaa korkeakoulun infrastruktuurista, tällaiset ennakoimattomat heilahdukset ovat myrkkyä, eikä vähiten korkeakoulujen kaltaisissa vahvasti tietointensiivissä organisaatioissa. Palvelun pitää pelata häiriöttömästi.

Vuodesta 2010 alkaen korkeakoulut ovat osallistuneet yhteiseen IT-palveluiden kvantitatiiviseen analyysiin nimeltä BencHEIT. Kyseessä on kattava selvitys korkeakoulujen talouden ja volyymien tunnusluvuista. Merkittävää on, että luvut jaetaan toisten osallistuvien korkeakoulujen kanssa täysin avoimesti. Alun perin suomalaisten korkeakoulujen tarpeesta lähtenyt kartoitus kattaa kuluvanakin vuonna noin 60 korkeakoulua ympäri Euroopan. Pohjoismaisilla korkeakouluilla on tässä kyselyssä vahva edustus. Kansainvälinen taso tuo mahdollisuuden esimerkiksi teknillisen alan korkeakoululle verrata omia indikaattoreitaan vastaaviin kansainvälisiin teknillisiin korkeakouluihin nähden.

Alusta lähtien on tietohallintojen yhteistyö korkeakoulusektorilla kanavoitunut erityisesti asiantuntijoiden välillä. Esimerkiksi tietoturva-, tietosuoja-, kokonaisarkkitehtuuri-, lisenssi- ja identiteetinhallinnan asiantuntijat ovat aktiivisesti yhteydessä toisiinsa. Näin syntyy mahdollisuuksia paitsi osaamisen jakamiseen myös yhteishankintojen toteuttamiseen. Julkishallinnon hankinnat ovat usein haasteellisia ja yhteistyöllä kerätään enemmän asiantuntemusta mukaan. Samalla hankintavolyymit nousevat ja veroeuroja saadaan säästetyksi.

Eräs asiantuntijayhteistyön ilmentymä on korkeakoulujen IT-päivät. Tämä konferenssi kerää vuosittain 400–500 korkeakoulujen IT-asiantuntijaa yhteen akuuttien teemojen pariin. Tänä vuonna IT-päivät pidetään marraskuun alussa Helsingissä.

Yhteinen haaste korkeakouluilla on vastata digitalisaation vaatimuksiin. On ollut hienoa huomata, että monessa korkeakoulussa ylin johto on ottanut tämän asian työlistalleen.

Kirjoittajat

Jaakko Riihimaa, FT, IT-pääsihteeri, Ammattikorkeakoulujen tietohallintojohdon verkosto AAPA, jaakko.riihimaa(at)haaga-helia.fi

Teemu Seesto, KTM, IT-pääsihteeri, Yliopistojen IT-johtajien verkosto FUCIO, teemu.seesto(at)utu.fi

Helpotusta EU:n tietosuoja-asetuksen tulkintahaasteisiin: yhteistyötä ja käytännesääntöjä

Kirjoittajat: Maria Rehbinder, Ulla Virranniemi & Kari Kataja.

EU:n tietosuoja-asetuksen (2016/679) siirtymäaika päättyi 25.5.2018. Tämän jälkeen odotettiin pitkään Suomen kansallista lainsäädäntöä. Vaikka EU-asetus onkin suoraa sovellettavaa lainsäädäntöä, tietosuoja-asetus on jättänyt kansallista liikkumavaraa. Eräs tällainen alue, josta tulee säätää kansallisesti, on henkilötietojen käyttö tieteelliseen tutkimukseen. Vihdoin 1.1.2019 astui voimaan Suomen tietosuojalaki (1050/2018). Tietosuojalaissa täsmennetään muun muassa, että tieteellinen tutkimus on tietosuoja-asetuksen tarkoittama yleisen edun mukainen tehtävä, jolloin yleisen edun mukainen tieteellinen tutkimus voi olla käsittelyperuste henkilötiedoille. Tietosuoja-asetuksessa (resitaali 159) tutkimuksen käsitettä tulkitaan laajasti, eli se kattaa myös TKI-toiminnan.

Kansallisen lainsäädännön viivästyminen vaikeutti korkeakouluissa tapahtuvan tutkimusdataan sisältyvien henkilötietojen käsittelyn ohjeistamista, etenkin vuoden 2018 aikana. Työtä on myös ollut määrällisesti paljon. Esimerkiksi kaikkien henkilötietoja käsittelevien alihankkijoiden kanssa on pitänyt tehdä sopimus (tai sopimusliite) henkilötietojen käsittelystä.

Onneksi valmistelutyötä ei kuitenkaan ole tarvinnut tehdä yksin. Korkeakoulujen tietosuojavastaavat muodostavat korkeakoulujen tietosuojavastaavien verkoston, jossa on jaettu hyviä käytäntöjä, keskusteltu henkilötietojen käsittelyyn liittyvistä asioista ja valmisteltu materiaaleja yhdessä. Verkoston vahvuutena ovat eritaustaiset tietosuojavastaavat: osalla tietosuojavastaavista on vahva juridinen tausta, osalla tietohallintotausta, muutamilla opetukseen, laatuun tai tutkimukseen liittyvä tausta. Verkosto on myös järjestänyt seminaaritilaisuuksia, joihin on kutsuttu verkoston ulkopuolisia asiantuntijoita. Verkoston toimintaa koordinoi työvaliokunta. Tällä hetkellä verkosto valmistelee käytännesääntöjä.

Käytännesäännöt ovat johonkin osa-alueeseen kohdistuvia henkilötietojen käsittelyyn liittyviä ohjeita, tulkintoja ja suosituksia. EU:n tietosuoja-asetuksen (2016/679, artikla 40) mukaisesti on mahdollista tehdä käytännesääntöjä, joiden avulla tuetaan tietosuoja-asetuksen soveltamista. Valvontaviranomainen antaa lausunnon siitä, onko käytännesääntöjen luonnos tietosuoja-asetuksen mukainen ja hyväksyy käytännesäännöt, jos se katsoo, että käytännesäännöt tarjoavat riittävät asianmukaiset takeet tietosuoja-asetuksen mukaisesta henkilötietojen käsittelystä.

Jo aikaisemmin, ennen tietosuoja-asetusta, korkeakoulut ovat yhdessä laatineet korkeakoulujen opintotietojen tietosuojan käytännesäännöt (2017), jotka tietosuojavaltuutetun toimisto tarkasti 2.5.2017. Nämä käytännesäännöt ovat vapaasti ladattavana eDuunissa.

On kuitenkin syytä huomata, että näissä käytännesäännöissä ei vielä ole otettu huomioon 2018 täysimääräisesti voimaan tulleen tietosuoja-asetuksen vaatimuksia, eikä 2019 alusta voimaan tullutta kansallista tietosuojalakia. Tietosuojavastaavien verkosto onkin päivittämässä opintotietojen käytännesääntöjä tietosuoja-asetuksen ja kansallisen lainsäädännön mukaiseksi. Työ on edennyt hyvin: perusrunko ja tärkeimmän kokonaisuudet alkavat olla valmiina. Käytännesääntöihin pyritään sisällyttämään myös esimerkkejä selkeyttämään arkipäivän työssä vastaan tulevia tilanteita. Käytännesäännöt palvelevat kaikkia, jotka käsittelevät opiskelijoiden henkilötietoja, opettajista opiskelijapalveluihin. Opintotietojen käytännesäännöt parantavat opiskelijoiden oikeusturvaa, luomalla kaikille korkeakouluille yhteiset tulkintaperiaatteet opiskelijoiden tietojen käsittelyyn.

Myös tutkimuksen käytännesääntötyö on käynnissä. Korkeakoulujen tietosuojavastaavien verkosto on ollut myös tässä työssä aloitteellinen ja aktiivinen. Valmistelutyössä on hyödynnetty muun muassa Hollannin VSNU (2018) käytännesääntötyötä. Käytännesäännöt voivat suuresti helpottaa erilaisia tieteelliseen tutkimukseen liittyviä tietosuojalainsäädännön tulkinnan ongelmia. Myös korkeakoulujen tutkimusyhteistyö helpottuu, kun noudatetaan yhteisiä sääntöjä. Hienoa olisi, jos ajan kanssa saadaan luoduksi EU-tason käytännesääntöjä European Research Area tutkimukselle. Tällainen työ on käytössä terveyttä koskevan tutkimuksen osalta ks.  Code of Conduct for Health Research (2018).

Käytännesäännöille on suuri tarve, joten ne yritetään saada mahdollisimman nopeasti valmiiksi. On kuitenkin mahdotonta kertoa tarkkaa aikataulua, koska linjausten löytäminen hankaliin asioihin vie oman aikansa. Yhteistyöllä nämä kuitenkin saadaan tehtyä.

Kirjoittaja

Maria Rehbinder, OTK, Certified Information Privacy Professional (CIPP/E), Senior Legal Counsel, Academic Legal Services, Aalto-yliopisto, Vice Chairman of LIBER Working Group on Legal Matters

Ulla Virranniemi, OTK, FM, Tietosuojavastaava ja lehtori, korkeakoulujen opintotietojen käytännesääntöjä valmistelevan työryhmän puheenjohtaja, Oulun ammattikorkeakoulu, ulla.virranniemi(at)oamk.fi

Kari Kataja, DI, FM, KTM, KM, Tietosuojavastaava ja tietojärjestelmäpäällikkö, korkeakoulujen tietosuojavastaavien verkoston työvaliokunnan puheenjohtaja, Hämeen ammattikorkeakoulu, kari.kataja(at)hamk.fi


Code of Conduct for Health Research 2018, https://code-of-conduct-for-health-research.eu

EU:n yleinen tietosuoja-asetus 2016/679, https://eur-lex.europa.eu/legal-content/FI/TXT/?uri=CELEX%3A32016R0679

Korkeakoulujen opintotietojen tietosuojan käytännesäännöt 2.5.2017, https://wiki.eduuni.fi/display/CSCKOOTUKI/Korkeakoulujen+opintotietojen+tietosuojan+kaytannesaannot

Tietosuojalaki 1050/2018, https://www.finlex.fi/fi/laki/alkup/2018/20181050

VSNU 2018. Gedragscode voor gebruik van persoonsgegevens in wetenschappelijk onderzoek (Henkilötietojen käyttöä tieteellisessä tutkimuksessa koskevat käytännesäännöt), https://www.vsnu.nl/code-pers-gegevens.html

Martikainen, pääkuva

Kokeilukulttuurilla uutta osaamista koulutusorganisaatioiden turvallisuusjohtamiseen

Suuressa osassa suomalaisia koulutusorganisaatioita on syntymässä turvallisuuden kehittämistä tukeva, turvallisuusmyönteinen ilmapiiri: ne haluavat tehdä työtä turvallisen opiskelu- ja työympäristön mahdollistamiseksi. Oppilaitosten ja korkeakoulujen turvallisuustyö on hyvä mieltää kokonaisuutena, joka näkyy läpi kaikessa toiminnassa. Se linkittyy erityisesti johtamiseen, jonka kautta syntyvät myös vastuut ja velvoitteet. Se edellyttää myös turvallisuusosaamista, jonka vuoksi tarvitaan henkilöstön, oppilaiden ja opiskelijoiden koulutusta sekä harjoituksien järjestämistä. Vasta aito, koeteltu kyky ja valmius toimia kaikissa tilanteissa mahdollistavat toiminnan jatkuvuuden normaaliolojen häiriötilanteissa, kuten myös poikkeusoloissa.  (Martikainen & Ranta 2014, 34.)

Kokeilumme turvallisuusjohtamisen kehittämiseksi käynnistyi tavoitteiden asettamisen kautta. Toivoimme kumppaniksemme kuntaa, joilla olisi halu lähteä kehittämään koulujensa turvallisuustyötä kohti kokonaisvaltaista turvallisuusjohtamista. Otimme yhteyttä erään eteläsuomalaisen sivistystoimen johtoon maaliskuussa 2016 ja teimme ehdotuksen peruskoulujen turvallisuusjohtamisen kehittämistä koskevasta kokeilusta. Turvallisuusjohtamisen toteuttaminen edellyttää kokemuksemme mukaan turvallisuustyön päämäärätietoista johtamista, jota tukemaan tarvitaan erilaisia ohjelmia asetettujen tavoitteiden saavuttamiseksi. Ajatuksena oli siksi tarjota kohteelle mahdollisimman kevyellä panoksella konkreettista apua kaikkien kunnan peruskoulujen kokonaisvaltaisen turvallisuusjohtamisen kehittämiseksi. Kokeilussa asetettiin kolme keskeistä tavoitetta paitsi auditoinnin onnistumiseksi niin myös lisäarvon tuottamiseksi auditoinnin kohteelle. Ehdotuksessa kuvattiin, mitä lisäarvoa hanke tuottaisi ja myös tarvittava aikaresurssi: tunti alkuhaastattelua varten sekä kolme tuntia itse auditointiin. Lisäksi tehtiin esitys auditointiin osallistujista. Kokeilu toteutettiin toukokuussa 2016.

Oppilaitosten ja korkeakoulujen turvallisuusjohtaminen vielä sirpaleista

”Otetaan käyttöön kokeilukulttuuri” on paitsi kehotus niin myös kädenosoitukseksi tulkittava ele valtiovallan toimesta myös meille, jotka haluamme kehittää oppilaitosten ja korkeakoulujen turvallisuutta kohti kokonaisvaltaista turvallisuusjohtamista. Reimanin ja Oedewaldin (2008, 435) mukaan turvallisuusjohtamisella tarkoitetaan pyrkimystä edistää hyvinvointia päämäärätietoisella, tavoitteellisella, pitkäjänteisellä johtamisella ja ohjelmallisella kehittämistyöllä. Suurta osaa viime vuosina toteutetuista koulutusorganisaatioiden turvallisuuden kehittämishankkeista näyttää piinaavan edelleen sirpaleisuus; saman asian tutkiminen aina uudestaan ilman, että turvallisuustyön vaikuttavuus ja kokonaisvaltaisuus olisivat selvästi kehittymässä. Tuoreen tutkimuksen mukaan peruskoulujen ja ammattikorkeakoulujen turvallisuustyö ei täytä vielä turvallisuusjohtamisen perusvaatimuksia (Martikainen 2016, 160).

Valtioneuvoston (2016) mukaan ”kokeiluilla tavoitellaan innovatiivisia ratkaisuja, parannetaan palveluita, edistetään omatoimisuutta ja yrittäjyyttä sekä vahvistetaan alueellista ja paikallista päätöksentekoa ja yhteistyötä kansalaislähtöisiä toimintatapoja hyödyntäen”. Kokeilukulttuurin lähtökohtaa voidaan hyvin soveltaa turvallisuuden kehittämiseksi. Idea kokeilulle perustui havaintoihimme, jotka syntyivät osana meidän auditoijina toimineiden tutkijoiden väitöstutkimuksiin liittyvää tiedonkeruuta. Tällöin auditoimme työparina noin 80 eri oppilaitosta ja korkeakoulua Tutor-arviointimallilla. Tässä prosessissa syntyi oivallus auditoinnin toteuttamiseksi yksittäisten koulujen sijasta sen tahon kanssa, jolla on lain suoma oikeus ja velvollisuus vastata turvallisuustyön kehittämisestä niin riittävien puitteiden kuin myös periaatteiden määrittämisen kautta. Käytännössä tämä tehtävä on kunnissa osoitettu sivistystoimille, opetusvirastoille tai kasvatus- ja opetustoimille. Korkeakoulujen osalta tällaista ohjausta ei ole juurikaan opetus- ja kulttuuriministeriön taholta lainsäädännön lisäksi, joten päätimme keskittyä tässä kokeilussamme peruskouluihin.

Yksittäisten koulujen mahdollisuudet lähteä kehittämään omaa turvallisuustoimintaansa kohti kokonaisvaltaisuutta ilman kunnan osoittamia linjauksia ja taloudellista tukea on havaintojemme mukaan mahdotonta. Pohdimme koulutusorganisaatioiden auditointitulosten äärellä, miten kuntatasolla sivistystoimeen, opetusvirastoon tai kasvatus- ja opetustoimeen toteutettu kokonaisturvallisuuden auditointimenettely voisi tässä kohtaa toimia. Päätimme kokeilla, voisiko auditointihavaintojemme ja -tulostemme perusteella syntynyt ymmärrys tuottaa nopeammin ja pienemmin resurssein tulosta, ja saada näin kunta koordinoimaan, ohjaamaan ja jalkauttamaan kokonaisvaltaista turvallisuusjohtamista oppilaitoksiin. Otimme yhteyttä erään eteläsuomalaisen sivistystoimen johtoon. Heille tarjoamamme auditointimenettely kehittämistoimenpiteineen oli toivottu lisä kiireiseen arkeen. Käytimme auditoinnissa paitsi Tutor-arviointimallia, niin myös Asteria, konsultoivan auditoinnin menetelmää.

Tutor ja Asteri kokeilukulttuurin välineinä

Tutor-arviointimalli on palkittu, Keski-Uudenmaan pelastuslaitoksen kehittämä malli turvallisuusjohtamisen arviointiin (Keski-Uudenmaan pelastuslaitos 2011, 2; STT Info. 2011). Vaikka malli on kehitetty pelastusviranomaisen käyttöön, se soveltuu kokemuksemme mukaan hyvin myös ulkopuolisen auditoijan tekemään kokonaisvaltaisen turvallisuusjohtamisen arviointiin.

Tutor-arviointia tehdään kahdeksalla eri osa-alueella: hallinnollisessa johtamisessa, toiminnallisissa riskeissä, vaatimusten täyttymisessä, turvallisuusdokumentaatiossa, kiinteistö-ja turvallisuustekniikassa, turvallisuuskoulutuksessa, turvallisuusviestinnässä sekä turvallisuusjohtamisen tuloksissa ja vaikutuksissa. Keskeiset teemat, toisin sanoen riskit, sidosryhmät, raportointi, mittaaminen ja jatkuva parantaminen, tulevat esiin kaikissa osa-alueissa. Turvallisuusjohtamisen taso saadaan keskiarvona kaikkien Tutorin osa-alueiden keskiarvioista. (Keski-Uudenmaan pelastuslaitos 2012.)

Asterin, konsultoivan auditoinnin menetelmässä käytetään kahta auditoijaa, jotta konsultointia ja auditoinnin tulosten kirjaamista voidaan tehdä samaan aikaan. Auditointia suunniteltaessa auditoijat ottavat huomioon mahdolliset negatiiviset asenteet ja miettivät jo etukäteen keinoja toteuttaa auditointia rakentavassa hengessä. Rehtorin tai toimitusjohtajan osallistuminen auditointiin on erittäin tärkeää sekä tulevaisuuden tavoitteiden asettamiselle että korjaavien toimien käynnistämiselle. Auditoitavan kohteen valmistautuminen auditointiin pidetään minimissä. Organisaatio ei tee itsearviointia yksin, vaan se tehdään auditoijien ohjauksessa. Auditoitavan kohteen edustajia kannustetaan ajattelemaan ääneen auditoinnin aikana. Tämä sekä nopeuttaa auditointia että auttaa saamaan selville, mikä auditoinnin kohdetta askarruttaa ja miten turvallisuusjohtaminen toteutetaan käytännössä. Näin myös auditoijat tunnistavat organisaation vahvuuksia ja kehittämiskohteita, jotka numeerisen auditointituloksen lisäksi tuodaan esille auditoinnin kohteelle. (Martikainen 2016, 113–116.)

Kokeilulle asetetut tavoitteet

Tavoitteet tälle kokeilulle asetettiin mahdollisimman konkreettisiksi. Ensimmäisenä tavoitteena oli päästä auditoimaan kokeilukulttuurin hengen mukaisesti matalalla kynnyksellä kunnan sivistystoimea useiden yksittäisten koulujen sijasta. Näin turvallisuusjohtamista tukevat kehittämistoimet kohdistuisivat kaikkiin kunnan peruskouluihin.  Toisena tavoitteena oli luoda ennakolta kattava, konkretiaa tuova ja keskustelua herättävä mallidokumentaatio auditointitilanteeseen kohdeorganisaatiota varten. Tällä tavoiteltiin Asterin idean mukaisesti luottamuksellista ja vuorovaikutteista ilmapiiriä. Mallidokumenttien avulla pyrittiin kuvaamaan aiemmissa auditoinneissa haasteellisiksi koettuja turvallisuuskäsitteitä, niiden merkityksiä ja sisältöjä. Esimerkkejä mallidokumenttien sisällöistä ovat organisaatioturvallisuus, turvallisuusperiaatteiden määrittäminen turvallisuuspolitiikassa, vaara, riski ja riskienhallinta, turvallisuuden raportointijärjestelmä, turvallisuuden sidosryhmien kuvaaminen tarpeiden ja odotusten näkökulmasta, proaktiivisen turvallisuusviestinnän toteuttaminen sekä riskilähtöisen turvallisuuskoulutuksen toteuttamisen malli. Kolmantena tavoitteena ja aiempiin auditointeihin verrattuna uutena elementtinä kokeiluun sisällytettiin ennen auditointia järjestettävä ryhmähaastattelu. Sen tavoitteena oli saada aikaan osallistujien luottamus ja mahdollistaa näin sujuva siirtyminen itse auditointiin.

Kokeilun tulokset rohkaisevia

Ensimmäinen tavoite turvallisuusjohtamisen auditoinnista kunnan sivistystoimeen toteutui, kuten myös se, että sivistystoimi sai auditointitulokset analysoitavakseen ja priorisoitavakseen jatkotoimenpiteitä varten.

Itse auditoinnissa käytetyt mallidokumentit palvelivat hyvin tehtäväänsä toisen tavoitteen mukaisesti. Auditointikysymyksissä keskeistä oli, että auditoitavat pystyvät vastaamaan luottaen siihen, että ovat ymmärtäneet kysymysten sisällöt oikein. Myös se, että kaikilla auditointiin osallistuville oli uuteen auditointiteemaan lähdettäessä yhteinen ymmärrys sen sisällöstä, vaatimuksista ja merkityksistä, siivitti ryhmän keskustelemaan viivytyksettä. Vilkkaat keskustelut läpi koko auditoinnin osoittivat, että aiemmin haasteelliseksi koetut, turvallisuusalalle ominaiset käsitteet ja merkitykset avautuivat auditoitaville hyvin.

Myös kolmas, ryhmähaastattelua koskeva tavoite saavutettiin. Auditointiin osallistuvat pääsivät jokainen tasapuolisesti kuvaamaan suhdettaan turvallisuuteen. Ryhmähaastattelussa syntyi oivallista, keskinäistä yhteistyötä kuvaavaa keskustelua tärkeiksi koetuista turvallisuustyön sisällöistä, tavoitteista ja odotuksista. Auditoijille ryhmähaastattelu mahdollisti ryhmään tutustumisen sekä antoi vahvistuksen sille, miten itse auditointitilanteessa eri auditointiteemoja tulisi painottaa. Auditoijat kykenivät myös tunnistamaan ennakolta auditointiin osallistuvien henkilöiden erilaisia rooleja ja henkilökohtaisia odotuksia. Näin kokeneet auditoijat saivat uusia eväitä kehittää omaa auditointitoimintaansa.

Yhteenveto

Tämä kokeilu turvallisuusjohtamisen kehittämiseksi kuntatasolla osoitti, että turvallisuustyötä voi ja pitää kehittää systemaattisesti. Tutor -arviointimalli soveltuu erinomaisesti auditoitavan kohteen turvallisuustyön nykytilan tunnistamiseen kuin myös systemaattisten, priorisoitujen kehittämistavoitteiden asettamiseen valitulle kehittämisjaksolle. Kokeilu mahdollistaa kohteelleen systemaattisen ja kustannustehokkaan polun turvallisuustyön kehittämiseksi. Se mahdollistaa myös keinot, joilla päästään pois sirpaleisesta, resurssipulasta kärsivästä oppilaitoskohtaisesta turvallisuustyöstä.

Tässä kokeilussa keskityttiin peruskouluihin. Tutkimustulokset osoittavat, että sama Tutor-arviointimalli toimii erinomaisesti myös ammattikorkeakoulujen turvallisuusjohtamisen kehittämistyössä antaen kohteelleen selkeät, systemaattiset ja lakisääteisten vaatimusten mukaiset kehittämistavoitteet. Olisi toivottavaa, että tästä auditointimenettelystä tulisi valtakunnallinen malli oppilaitosten, ammattikorkeakoulujen ja yliopistojen turvallisuusjohtamisen tueksi ja tasamitallisen turvallisuustyön kehittämisen mahdollistamiseksi jatkossa, kun resurssit entisestään tiukkenevat. Turvallisuutta ei voi ulkoistaa, mutta sitä voi ja pitää toteuttaa johdetusti, tehokkaasti ja kokonaisvaltaisesti.

Kirjoittajat

Soili Martikainen, TkT, lehtori, Laurea-ammattikorkeakoulu, soili.martikainen(at)laurea.fi
Tiina Ranta, KM, turvallisuuspäällikkö, Laurea-ammattikorkeakoulu, tiina.ranta(at)laurea.fi

Keski-Uudenmaan pelastuslaitos. 2011. Pelastusviranomaisen valvontasuunnitelman mukainen turvallisuustoiminnan riskienarviointimalli – TUTOR Max (suurasiakasversio). Etukäteen asiakkaalle toimitettava informaatioesite. Vantaa: Keski-Uudenmaan pelastuslaitos.

Keski-Uudenmaan pelastuslaitos. 2012. Pelastusviranomaisen valvontasuunnitelman mukainen TUTOR-arviointi. Max versio. Vantaa: Keski-Uudenmaan pelastuslaitos.

Martikainen, S. 2016. Development and Effect Analysis of the Asteri Consultative Auditing Process – Safety and Security Management in Educational Institutions. Acta Universitatis Lappeenrantaensis.  Lappeenranta: Lappeenrannan teknillinen yliopisto.

Martikainen, S. & Ranta, T. 2014. Turvallisuusjohtamisen kautta arjen turvaa. Turvallisuus & Riskienhallinta 6/2014, s. 34 – 35.

Reiman, T. & Oedewald, P. 2008. Turvallisuuskriittiset organisaatiot: onnettomuudet, kulttuuri ja johtaminen. Helsinki: Edita.

STT Info. 2011. OHTO-tuoteturvallisuuspalkinnot suomalaisille innovaatioille. Viitattu 6.9.2016. https://www.sttinfo.fi/release?releaseId=51202

Valtioneuvosto. 2016. Otetaan käyttöön kokeilukulttuuri. Viitattu 9.9.2016.  http://valtioneuvosto.fi/hallitusohjelman-toteutus/digitalisaatio/karkihanke4