Paloturvallisuus on kunnossa, ovet lukittuvat ja kamerat pyörivät. Kaikki näyttää hyvältä, mutta kiinteistön turvallisuus ei useinkaan petä teknologian tai rakenteiden, vaan ihmisten toiminnan vuoksi. Varsinkin ulkopuoliset vierailijat tekevät riskistä konkreettisen. Ilman selkeitä vierailukäytäntöjä ja -prosesseja ei ole varmuutta siitä, keitä kiinteistössä liikkuu ja millä asialla. Samalla jätetään tilaa inhimillisille virheille ja ajattelemattomuudelle.
Kiinteistön turvallisuuden kolme tasoa
Kiinteistön turvallisuus rakentuu kolmesta tasosta: fyysisestä ympäristöstä, teknologisista ratkaisuista sekä ihmisistä ja toimintamalleista.
Fyysinen ympäristö luo kaikelle perustan, mukaan lukien materiaalit, rakenteet ja lukitukset. Teknologia tuo päälle kulunvalvonnan, kameravalvonnan ja muut kiinteistön järjestelmät. Nämä kaksi ensimmäistä kerrosta tiedostetaan organisaatioissa parhaiten – ja niihin panostetaan usein eniten.
Kolmas taso on ihmisten toiminta. Se on lähes aina heikoin lenkki.
Vaikka olisi kaikki maailman työkalut ja turvallinen rakennus, ihmisten toiminta voi silti tehdä kiinteistöstä turvattoman.
Turvallisuus ei siis synny yksin rakenteista ja järjestelmistä. Se syntyy siitä, miten ihmiset käyttävät niitä tai jättävät käyttämättä.
Jokaisen työkalun pitää tuoda aidosti lisäarvoa, jotta sen käyttö kannattaa. Liiallinen kontrolli ja järjestelmien määrä johtavat oikopolkuihin: ovia pidetään auki, prosesseja ohitetaan ja järjestelmiä jätetään käyttämättä. Silloin turvallisuus ei parane – se heikkenee. Liian vähäinen kontrolli taas kasvattaa riskejä. Optimaalinen tasapaino löytyy sieltä, missä turvallisuus, helppokäyttöisyys ja ylläpidettävyys kohtaavat – ja juuri siinä vierailijahallinta on avainroolissa.
Inhimillisyys synnyttää riskejä
Suurimmat turvallisuusriskit syntyvät harvoin järjestelmien puutteesta, vaan ihmisten toiminnasta niiden ympärillä. Nämä riskit konkretisoituvat vierailuissa.
Kutsumattomat pääsevät kiinteistöön.
Hybridiuhkat ovat yleistyneet. Henkilö pukeutuu huoltofirman univormuun, kävelee sisään ilman tarkastusta ja kytkeytyy paikalliseen verkkoon. Sisäverkosta päästään käsiksi järjestelmiin, jotka ovat ulkopuolelta suojattuja. Ilmiö ei ole uusi: Talouselämä raportoi jo aiemmin, miten tietoturva-auditoijat pääsevät sisään huoltomiehen roolissa ja saavat kulkulätkät yllättävän helposti – usein pelkän kohteliaisuuden ansiosta. Tämä ei ole teoriaa, vaan todellinen kasvava uhka.
Hätätilanteessa ei tiedetä, ketkä ovat paikalla.
Monessa organisaatiossa turvallisuusprosessit on suunniteltu työntekijöille ja vieraat unohtuvat kokonaan. Yhdessä kiinteistössä voi olla samaan aikaan satoja vieraita, joiden tietoja ei ole kirjattu mihinkään. Kun tulipalo syttyy, mistä tiedät, ketkä ovat sisällä ja miten heidät tavoittaa? Miten varmistat, että kaikki ovat poistuneet?
Vieraita ei perehdytetä.
Tehdas, laboratorio tai lakifirma. Joka paikassa on käytäntöjä, joita vieraan tulee noudattaa. Mitä kriittisempi ympäristö, sitä tärkeämpää on, että vieras tietää säännöt etukäteen. Jos turvallisuusperehdytystä ei tarjota ja dokumentoida varmennetusti, vastuut jäävät epäselväksi ja riskit realisoituvat helposti. Tietyissä ympäristöissä tämä voi olla jopa hengenvaarallista.
Tietosuojaa rikotaan – usein jopa tiedostamatta.
Jos vieraan nimi kirjataan paperille tai Exceliin ilman asianmukaisia tietosuojakäytäntöjä, rikotaan lakia. Seuraavan vieraan ei myöskään tule nähdä edellisen tietoja kirjautumisen yhteydessä ja jokaisella vieraalla on oikeus tietää, mihin hänen tietonsa tallentuvat ja kauanko niitä säilytetään. Vaikka sakko GDPR-rikkomuksesta voi olla jopa 4 % liikevaihdosta, tämä on edelleen arkipäivää monessa aulassa.
Vakioitu vierailupolku luo turvaa
Turvalliset ja sujuvat vierailut eivät synny sattumalta. Vierailupolku kannattaa suunnitella kolmessa vaiheessa:
- Ennen vierailua vieras saa saapumisohjeet, suorittaa turvallisuusperehdytyksen ja hyväksyy tarvittavat dokumentit. Kaikki etukäteen, omalla puhelimella, jolloin aula ei ruuhkaudu papereita täyttäessä. Vieras saapuu valmistautuneena eikä tunne oloaan niin stressaantuneeksi. On asioita, joita kannattaa jännittää – perille löytäminen ei ole yksi niistä.
- Vierailun aikana prosessin pitää olla nopea ja saumaton, mutta myös turvallinen. Vierailun tiedot voidaan välittää aulalle jo ennakkoon. Sisäänkirjautuessa digitaalinen identiteetti yhdistyy fyysiseen henkilöön ja vieras saa profiilinsa mukaisen tunnisteen. Vieraan vastaanottaja saa ilmoituksen saapumisesta. Näin aulahenkilöstö vapautuu manuaalisesta kirjaamisesta ja aikaa jää enemmän laadukkaan vierailijakokemuksen tuottamiseen ja tärkeämpiin assistenttitehtäviin.
- Vierailun jälkeen varmistetaan hallittu uloskirjautuminen. Tällöin tiedetään, milloin vieras on poistunut, eikä kiinteistöön jää haamuvieraita. Jos hätätilanne iskee, voidaan yhdellä napin painalluksella lähettää hätätiedote kaikille kiinteistössä paikalla oleville suoraan puhelimiin.
Vastuuta ei voi ulkoistaa, mutta sen voi tehdä helpoksi
Viime kädessä vastuu vieraasta on aina nimetyllä vastaanottajalla. Hän kutsui vieraan, joten on hänen vastuullaan, että vieras tietää, miten toimia ja pysyä turvassa.
Digitaalinen vierailijahallinta ei poista tätä vastuuta. Se tekee sen kantamisesta helpompaa. Kun vieras on käynyt läpi perehdytyksen ja allekirjoittanut dokumentit jo ennen saapumistaan, vastuut jakautuvat selkeästi. Samalla isäntä tai emäntä voi olla varma, että vieras tuntee käytännöt.
On myös yksi näkökulma, joka unohtuu helposti: työntekijöiden oikeus turvalliseen työympäristöön. Työntekijällä pitää olla tunne, että kiinteistössä liikkuvat henkilöt kuuluvat sinne. Että henkilökohtaiset tavarat voi jättää pöydälle ilman huolta. Kun vierailijoiden hallinta on kunnossa, tämä tunne syntyy automaattisesti.
Turvallisuus kasvaa. Kohtaamiset pysyvät.
EU-sääntely tiukentuu ja turvallisuusvaatimukset kasvavat kaikilla toimialoilla. Samaan aikaan ihmiset palaavat toimistoille, ja hyvästä syystä. Tutkimukset osoittavat, että tiimit toimivat paremmin yhdessä, ideat syntyvät kohtaamisissa ja myyjät tekevät parempaa tulosta tavatessaan asiakkaitaan kasvotusten. Fyysinen läsnäolo ei ole trendi, se on inhimillinen tarve. Mutta se pitää tehdä turvallisesti ja sujuvasti.
Me haluamme tehdä työympäristöistä turvallisempia ja älykkäämpiä – paikkoja, joissa kasvotusten tapahtuvat tapaamiset merkitsevät. Siinä me voimme auttaa.
Me Systamilla yhdistämme teknologian ja ihmiset.