Turvallisuusympäristön muutokset heijastuvat ja seuraavat yhteiskunnallisia muutoksia. Muutostahti on yhä vain kiihtyvä muun muassa uusien teknologioiden käyttöönoton myötä. Myös rikollisuus muuttaa muotoaan ja rikolliset toimivat monesti ketterämmin kuin julkishallinto.
Muutos vaikuttaa aina myös uhkiin sekä toimintaan kohdistuviin riskeihin. Turvallisuustyössä erilaiset tilastot ja data tuottavat tärkeää tietoa päätöksenteon tueksi, mutta ainoastaan eilisen uhkiin varautumalla olemme aina askeleen jäljessä. Tulevaisuuteen katsova riskien tunnistaminen, arviointi ja hallinta tulisikin nähdä yhtenä kiinteänä osana tavoiteltaessa hallittua muutosta.
Toisaalta (riski)tiedon suuri määrä voidaan nähdä myös haasteena. Kuinka tunnistaa ja priorisoida olennainen tieto ilman, että sulkee pois juuri sitä ”mustaa joutsenta”, joka realisoituukin toiminnan häiriöittävänä riskinä. Avain onnistumiseen saattaakin olla muotisana resilienssissä. Turvallisuuden yhteydessä resilienssillä tarkoitetaan ajatusta siitä, että toimintaa vaarantavat tilanteet syntyvät usein odottamattomista yhdistelmistä, eivät niinkään yksiselitteisistä toimintavirheistä tai häiriöistä.
Kuinka tunnistaa ja priorisoida olennainen tieto ilman, että sulkee pois juuri sitä ”mustaa joutsenta”.
Yksittäiset toimintavirheet ja häiriöt ovat useimmiten tunnistettavissa ja niitä voidaan hallita hyvällä suunnittelulla. Tulevaisuuden hallitseminen ja sen täydellinen ennustaminen ei kuitenkaan ole mahdollista, mutta resilientin organisaation toimintatavat joustavat tilanteiden ja vallitsevien olosuhteiden mukaisesti. Tällä saavutetaan kriisinkestävyyttä, jonka merkitys korostuu erityisesti organisaation kriittisissä toiminnoissa.
Riskienhallintaa haastaa myös toimintojen monikerroksisuus ja kompleksisuus sekä monimuotoiset toimitus- ja palveluketjut. Alihankkijaketjut ovat monesti haasteellisia, mutta niiden ymmärtäminen on keskeistä toiminnan jatkuvuuden ja turvallisuuden hallinnan kannalta. Haasteista ei kuitenkaan kannata tehdä kompleksisempia kuin ne todellisuudessa ovat, vaan purkaa ne pienempiin osiin ja toisaalta pyrkiä tunnistamaan myös ongelmien väliset suhteet sekä toimintojen riippuvuudet. Yhtä lailla toimintamallit esimerkiksi häiriötilanteissa kannattaa pyrkiä pitämään mahdollisimman yksinkertaisina, jotta ne ovat omaksuttavissa. Jo Albert Einstein on todennut ”everything should be made as simple as possible, but no simpler”.
