Tietojohtaminen ry:n järjestäämän kahden päivän seminaari oli täynnä upeita alustuksia kohdentuen teemaan tieto ja turvallisuus. Yhdestäkin alustuksesta saisi blogiin kunnon jutun. Mutta päätimme toisen osallistujan kanssa, että teen kattavan jutun kaikkien alustusten pohjalta. Toinen henkilö keskittyy Timo Hämäläisen ja Jarno Limnellin alustuksiin. Kaikki nämä jutut tullaan julkaisemaan Tietoasiantuntijalehden numerossa 5/2024. (https://www.tietojohtaminen.com/tietoasiantuntija-52024)
Tietoa uhkaavat jatkuvasti väärinkäytökset, virheellisyydet, puutteet. Kaikki nämä ovat tiedon käytön turvattomuutta. Tieto on toisaalta keskeinen väline turvallisuuden ylläpitämisessä. Seminaarille asetettiin tavoitteeksi vastata viiteen kysymykseen. Yritän tässä yhteenvedossani koota kysymysten vastaukset 10 alustuksen pohjalta.
Kuinka luotettavalla täsmätiedolla lisätään turvallisuutta?
Turvallisuutta voidaan lisätä Harri Jalosen mukaan ”tiedon huoltovarmuudella”. Sen avulla lisätään ”informaatioresilienssiä” eli informaation omaa sietokykyä ja sitkeyttä. Turvallisuuden uhkat muodostuvat mis- ja disinformaatiosta, mutta uhkia muodostuu myös tiedon määrän jatkuvasta kasvusta ja sen hallintavaikeuksista. Vastassa ovat myös tietämättömyys tai välinpitämättömyys hyödyntää olemassa olevaa tietoa.
Oleellinen ongelma on tiedon siiloutuminen ja ”kuplautuminen”. Tärkeätä on rakentaa siilot ja kuplat ylittäviä tai läpäiseviä yhteentoimivuuden ja tiedon kulun reittejä. Oleellista on myös löytää keinot, jotka hyödyntävät suuresta tietomassasta tarpeellisen tiedon. Kaikkea tietoa ei kannata hyödyntää kaikkeen turvallisuustyöhön. Hyvän esimerkin tiedon määrän hallinnasta kertoi Isto Mattila esitellessään meriturvallisuuden ennakointiin valjastettua dataa. Toinen esimerkki oli Sari Näsin ja Stiina Kivimäen alustus mediatiedon hyödyntämisestä yhteiskunnallisten trendien havainnointiin strategiatyössä.
Tekoäly on sekä uhka että mahdollisuus turvallisuustyössä. Usea alustaja varoitteli epäluotettavan tiedon ongelmista tekoälyn hyödyntämisessä. Lisäksi Mikael Vakkuri nostaa esille tekoälyn algoritmien ongelmallisuuden: 1. onko algoritmin tulkinta relevanssista ”oikea”, 2. onko algoritmin käyttämä datareliaabelia ja validia, 3. kohtaavatko analytiikka ja tiedon tarpeet, 4. voiko ja miten tekoälyn avulla mahdollistaa automaattista päätöksentekoa.
Toisaalta edellä kuvatut Mattilan sekä Näsin ja Kivimäen esimerkit todistavat, että turvallisuutta voidaan edistää tiedon hyödyntämisenä tekoälyn tuomalla analytiikalla.
Mitä riskejä ympäristössämme on?
Mika Susi avasi riskien maailmaa luokittelemalla ne viiteen kategoriaan:
- henkilökohtaiset riskit,
- organisaation operatiiviset riskit,
- projektiriskit,
- strategiset riskit,
- kokonaisvaltaiset riskit, joissa on aineksia 1–4 riskeistä.
Tulkintani mukaan tähän viidenteen riskiin kuuluvat myös systeemiset riskit (esim. toimitusketjuissa). Mika nostaa esille vielä listan nousevista riskeistä: taloudellinen epävarmuus, geopoliittinen epävarmuus, teknologiariskit, kyberriskit, jatkuvuusriskit, logistiikkaan ja toimitusketjuihin liittyvät riskit, mis- ja disinformaatio, regulaatioriskit.
Globaalit riskit liittyvät yleisen maailmanjärjestyksen
muutokseen. Toisen maailmansodan jälkeen saatiin aikaan suhteellisen stabiili
turvallisuustilanne, jossa oleellisena turvaajana oli YK ja sen eri järjestöt
mukaan lukien rauhanturvaajat. Kuitenkin 1980-luvulta saakka tätä stabiilia
tilaa on haastettu mm. uuden teknistaloudellisen paradigman avulla. Globalisaatio
on saanut aikaan markkinoiden avautumisen, jota sitten on alettu uhkaamaan
protektionismilla. Turvallisuusriskit näkyvät myös erilaisina vastakkainasetteluina
niin henkilöiden kuin organisaatioiden ja valtioiden välillä. Uhkana ovat
riskien eskaloitumisena. (mm. Jarno Limnellin alustuksessa). Myös Timo
Hämäläinen avaa aihetta puhumalla mm. ”kompleksisuusriskistä”. Helena Berg
avaa sekä Timon että Jarnon alustuksia tarkemmin tulevassa Tietoasiantuntijalehden numerossa 5.2024.
Miten tietoa käytetään johtamisen ja turvallisuuden perustana?
Monen alustajan perusajatuksena on yhdistää turvallisuusajattelu osaksi johtamista. Se ilmenee kokonaisvaltaisessa riskien hallinnassa. Tähän liittyvät myös ennakointi- ja skenaariomenetelmien hyödyntäminen johtamisessa. Turvallisuusriskejä ovat myös toiminnan jatkuvuusriskit. Ja jatkuvuuden hallinta on osa johtamista.
Johtamisen suurena haasteena ovat monimutkaiset ongelmat ja kompleksiset ongelmat. Ne luovat epävarmuutta ja epäselvyyttä johtamiseen. Monimutkaiset ongelmat ovat periaatteessa hallittavissa omin keinoin, kun taas kompleksiset ongelmat liittyvät organisaation hallittavuuden ulkopuolisiin tekijöihin. Helposti käy niin, että suuret päätökset tehdään suurimman tietämättömyyden vallitessa. Vastalääkkeeni on Jalosen mielestä tietämättömyyden esiripun poistaminen ja täsmätiedon nostaminen keskiöön.
Kuinka riskit hallitaan?
Riskien hallinnassa on tunnistettava, onko riski henkilökohtainen, organisaatiokohtainen vai laajempi, jopa globaali. Riskien hallintaan on luotu kaksi standardia: ISO 28001 ja ISO 27005. Ennakointi ja jatkuvuuden hallinta ovat keskeisiä riskien hallinnan elementtejä.
Mika Susin mukaan johtamisessa usein ajaudutaan välttelemään tappioita (”loss aversion”). Silloin tappioiden pelko johtaa riskikäyttäytymiseen ja mahdollisuuksien sivuuttamiseen. Vastalääkkeenä tällaisella vaistojen varassa johtamiselle on analyyttinen tietopohjainen riskien hallinta.
Yrityksen riskien hallinnassa voidaan käyttää hyväksi EK:n
luomaa yritysriskiturvallisuuden mallia. Mallissa hallitaan liiketoiminnan
jatkuvuus, turvallisuus ja vaatimusten mukaisuus. (https://ek.fi/hyotytietoa-yrityksille/yritysturvallisuus/).
Tietojärjestelmiin ja tietotuotteisiin (kännykät, läppärit) liittyy organisaation ja sidosryhmien väliset riskit. Ilmari Luoma avasi tätä IT-riskimaailmaa eri osapuolten välisten sopimusten hallintana sekä toimitusketjujen hallintana. Oleellista on, että sopimus kattaa myös ns. perityt riskit, joita ovat sopimuskumppanin alihankkijoiden kanssa tehdyt sopimukset. Toimitusketjujen riskejä voidaan hallita kuvaamalla ketjut ja niiden avainkohdat.
Mikä on strategisen ennakoinnin merkitys?
Tuomo Kuosa avasi alustuksessaan tätä kysymystä viiden kohdan listalla:
- yhteinen ymmärrys,
- mahdollisuuksien ja uhkien tunnistaminen,
- uudet kehityspolut,
- sisäinen kommunikaatio ja ennakointikyky,
- edelläkävijyys.
Tuomon mielestä turbulenssin maailmassa pitää haastaa konservatiivinen strategiatyö. Konservatiivinen eli perinteinen strategiatyö etenee lineaarisesti tutuilla kaavoilla eteenpäin. Seurauksena on: ”Saman toimialan kilpailijat voivat tehdä samantyyppistä visiointia, ennustuksia ja odottavat tulevaisuuden olevan tietynlainen.” Ennakointiin perustuva strategiatyö puolestaan perustaa analyysin vaihtoehtoisista tulevaisuuksista ja niiden vaikutusten arvioinnista linjalla mahdollisuudet, uhat, epävarmuudet. On siis useita todennäköisiä tulevaisuuksia yhden sijaan.
Toinen väline Tuomon työpakissa on skenaariomenetelmä, jossa vastataan seuraaviin kysymyksiin:
- mitä tulee tapahtumaan,
- mitä voisi tapahtua,
- miten tavoitteet voidaan toteuttaa,
- miten voidaan luovia toimintaympäristössä,
- miten erilaiset tavoitteet voidaan saavuttaa – siis korkeat, pitkän ajan tavoitteet ja pienet nopeasti realisoitavat tavoitteet.
Jarno Limnellin mielestä yksilötasolla ennakointia on kyky toimia ja ylläpitää toimintakykyä – siis resilienssiä. Ja yhteiskunnan kokonaisturvallisuus koostuu neljästä osa-alueesta: todellisuus, tunne, sietokyky eli resilienssi ja kulttuuri. Tästä voi lukea tarkemmin Helena Bergin jutusta tulevassa Tietoasiantuntijalehden numerossa 5.2024.(https://www.tietojohtaminen.com/sites/default/files/tietoasiantuntija_5_2024_berg_epavakaina_aikoina_korostuu_luottamus.pdf)
Ei kommentteja:
Lähetä kommentti