The construction sector remains one of the highest-risk industries worldwide, with a high number of fatalities and serious injuries. Despite introducing various safety regulations and standards such as Directive 92/57/EEC in Europe, safety management remains a significant challenge—especially for small to mid-sized enterprises. Years of research have aimed at improving construction safety, yet the use of systematic methods for assessing safety management systems (SMS) in construction projects is still limited. This thesis, therefore, aims to explore this gap by conducting a case study using a systematic analysis tool (Systems Theoretic Process Analysis or STPA) to assess the SMS of a data center company for its development (construction) activities.

The study employed four qualitative data collection methods: semi-structured interviews, a focus group discussion, the review of organizational documents, and direct observations. For the first two methods, SMS stakeholders were engaged as the study's participants. These data were analyzed using the steps of STPA to map the company’s SMS, identify essential system requirements, uncover flaws contributing to challenges, and propose solutions to improve the SMS.

The results indicated 11 system flaws in the company’s SMS, including a lack of clear policies, responsibilities, and enforcement from top management. The HSE division was identified as having gaps in both competency and experience. Additionally, there was limited engagement between the HSE team and other stakeholders, which hindered effective collaboration. Project managers [s] were left to bear the primary responsibility for health and safety, and they received insufficient support from the HSE division and faced overwhelming workloads. Based on the participants’ views, ten system re-design solutions and a control structure revision were proposed for SMS’s improvement, with clear accountability for each solution.

The analysis showed consistency with existing literature, and the findings closely aligned with the clauses of ISO 45001. However, the study faced limitations, including limited stakeholder engagement and a lack of method validation through alternative methods or prior assessments of the company’s SMS. Future research should focus on integrating STPA with other approaches, applying it in practical case studies, and assessing its applicability to more complex SMSs.

Byggsektorn är en av de mest riskfyllda branscherna globalt med ett stort antal dödsfall och allvarliga skador. Trots införandet av olika säkerhetsregler och standarder, såsom direktiv 92/57/EEC i Europa, förblir säkerhetsstyrning en betydande utmaning—särskilt för små och medelstora företag. År av forskning har fokuserat på att förbättra byggsäkerheten, men användningen av systematiska metoder för att bedöma säkerhetsstyrningssystem (SMS) i byggprojekt är fortfarande begränsad. Denna avhandling syftar därför till att utforska detta gap genom att genomföra en fallstudie och använda ett systematiskt analysverktyg (Systems Theoretic Process Analysis eller STPA) för att bedöma SMS för ett datacenterföretag under dess utvecklings- (bygg-) aktiviteter.

Studien använde fyra kvalitativa datainsamlingsmetoder: semi-strukturerade intervjuer, en fokusgruppsdiskussion, granskning av organisatoriska dokument och direkta observationer. För de två första metoderna engagerades SMS-stakeholders som deltagare i studien. Dessa data analyserades med hjälp av STPA:s steg för att kartlägga företagets SMS, identifiera viktiga systemkrav, avslöja brister som bidrar till utmaningar och föreslå lösningar för att förbättra SMS.

Säkerhetsstyrningssystem, bedömning, analys, STPA, osäkra kontrollåtgärder, brister, omdesignlösningarResultaten indikerade totalt 11 systemfel i företagets SMS, inklusive brist på tydliga policyer, ansvar och efterlevnad från högsta ledning. HSE-enheten identifierades som bristfällig både vad gäller kompetens och erfarenhet. Dessutom fanns det begränsad engagemang mellan HSE-teamet och andra intressenter, vilket hindrade effektivt samarbete. Projektledarna fick bära huvudansvaret för hälsa och säkerhet och fick otillräckligt stöd från HSE-enheten och stod inför överväldigande arbetsbelastningar. Baserat på deltagarnas synpunkter föreslogs totalt 10 omdesignlösningar samt en revidering av kontrollstrukturen för att förbättra SMS, med tydligt ansvar för varje lösning.Analysen visade på överensstämmelse med befintlig litteratur, och resultaten var i nära överensstämmelse med ISO 45001-krav. Studien hade dock vissa begränsningar, inklusive begränsat engagemang från intressenter och avsaknad av metodvalidering genom alternativa metoder eller tidigare bedömningar av företagets SMS. Framtida forskning bör fokusera på att integrera STPA med andra metoder, tillämpa det i praktiska fallstudier och bedöma dess tillämplighet på mer komplexa SMS.