Samuli Hiekkilä Jensen Hughes Suomen toimitusjohtaja
Turvallisuussuunnittelu
Teksti: Jyri Paasonen ja Laura Paasonen

Jensen Hughes – monipuolista kansainvälistä turvallisuussuunnitteluosaamista

Jensen Hughesilla on maailman suurimpana paloturvallisuuden, yritysturvallisuuden ja riskienhallinnan suunnittelutoimistona suomalaista vahvistusta riveissään, sillä entinen L2 Paloturvallisuus Oy on nykyisin osa Jensen Hughesia.

Jensen Hughesin Suomen toimitusjohtajana toimii Samuli Heikkilä. Hänen vastuualueelleen kuuluu Suomen toiminnot sekä kotimaassa että ulkomailla. Heikkilä kuuluu myös Jensen Hughesin Euroopan johtoryhmään. Heikkilä kertoo, että heillä on Suomessa töissä 44 henkilöä, joista noin puolet on töissä Kampin toimistolla. Loput henkilöstöstä jakaantuvat Tampereen, Turun, Kuopion ja Oulun toimistojen kesken.

Heikkilä korostaa myös heidän kansainvälistä puoltaan. ”Osa nykyisistä työntekijöistä tekee ulkomaan projekteja kokoaikaisesti, ja olemme toimineet niin ikään välittäjänä uusille rekrytoinneille. Meillä on myös tällä hetkellä kaksi työntekijää komennuksella ulkomailla, jotka ovat Suomen palkkalistoilla, ja kolmas on lähdössä komennukselle maaliskuun lopulla”, Heikkilä toteaa.

Jensen Hughes onkin markkinoinut Suomessa henkilöstölle myös ulkomaan työtehtäviä. Yrityksessä harkitaan tilanteen mukaan se, palkataanko henkilö Suomeen ja tehdään sisäisillä järjestelyillä siirto vai palkataanko henkilö suoraan ulkomaille.

Jensen Hughesilla on onnistuttu tekemään suunnittelu- ja konsultointipalveluista, suomalaisesta huippuosaamisesta, vientituote, joka on aika harvinaista. ”Viennillä tarkoitan sekä Suomesta käsin tehtyjä ulkomaanprojekteja että komennuksia. Näin voimme tarjota työntekijöille kansainvälisiä urapolkuja, ja usealla suomalaisella työntekijällä onkin Euroopan laajuinen vastuualue tai rooli”, toteaa Heikkilä ylpeänä.

Kansainvälisyys toimii myös toisinpäin, sillä Jensen Hughes on saanut myös ulkomailta tuoreita kokemuksia ja huippuosaamista suomalaisten hankkeiden käyttöön, joten kansainvälisyys on ollut erinomainen asia monelta kantilta katsottuna.

Monipuolisia tehtäviä

Heikkilä toteaa, että ylipäätään paloturvallisuuskonsultointi on aika monisyinen kokonaisuus. Palotekninen suunnittelija kokoaa paloturvallisuuteen liittyvät asiat arkkitehti-, sähkö-, LVI- ja rakennesuunnittelupuolelta yhteen sekä toimii näiden kaikkien konsulttina.

Heikkilä korostaa, että tämän takia asiakkaat monesti haluavat käyttää kyseistä palvelua, vaikka se ei lakisääteinen tehtävä rakennushankkeessa olekaan. Hän toteaa, että tehtävä halutaan antaa jollekin, joka koordinoi kokonaisuutta ja hoitaa dokumentoinnin alusta loppuun aina viranomaisneuvotteluineen.

On tietysti myös asiakkaita, jotka eivät valitse kokonaispalvelua, vaan jonkun yhden pienemmän yksittäisen suunnittelutehtävän. Tällöin riskinä on, että kokonaisuutta ei tule huomioitua riittävässä laajuudessa, vaan keskitytään liiaksi vain siihen yksittäiseen asiaan.

Heikkilä nostaa positiivisena asiana, että osa asiakkaista käyttää paloturvallisuuskonsulttia myös käytön aikana kaikissa pienissä muutoksissa mukana. Tämä on pieni kustannus kokonaiskustannuksissa, ja sillä saadaan varmistettua, että palotekniset asiat pysyvät turvallisena myös muutostöiden yhteydessä.

Paloturvallisuuden ja turvallisuustekniikan suunnittelun yhteistyön tiivistäminen

Heikkilän mielestä paloturvallisuuden ja turvallisuustekniikan suunnittelua tulisi tiivistää keskenään, koska entistä enemmän tehdään integroituja ja kokonaisvaltaisempia järjestelmiä.

Hän toteaa, että paloturvallisuuskonsultti ja turvallisuuskonsultti ovat molemmat vähän sellaisia ulkopuolisia rooleja rakennushankkeessa, jolloin on heidän keskinäisestä aktiivisuudestaan kiinni, kuinka aktiivisesti he ovat yhteydessä hankkeen muihin sidosryhmiin.

Heikkilällä on myös omakohtaista kokemusta tilanteista, joissa hän kommunikoi hankkeen läpi viikoittain turvallisuuskonsultin kanssa, ja sitten on ollut myös hankkeita, joissa hän ei ole edes kuullut turvallisuuskonsultin nimeä ennen tupareita.

Hänen mielestään tämä ei saisi perustua vain oma-aloitteiseen aktiivisuuteen. Tiiviimmälle yhteistyölle olisi siten tarvetta. Heikkilä korostaa, että tämä tulee erityisesti kyseeseen monimutkaisemmissa ja isommissa hankkeissa, kuten teollisuudessa, kauppakeskuksissa, hotelleissa ja sairaaloissa, joissa on havaittu toimivaksi tavaksi konsultin mukanaolo koko hankkeen ajan.

Yhteistyö näkyy parhaiten erilaisissa harjoituksissa ja testauksissa, kuten blackout-testeissä. Heikkilä kertoo, että näissä mukana oleminen on vähän muuttanut konsultin työnkuvaa. Henkilökuntaa on välillä töissä öisinkin, milloin missäkin testailemassa järjestelmiä ja toteuttamassa harjoituksia.

Maailman turvallisuustilanne on siinä mielessä vaikuttanut positiivisesti organisaatioihin, että viime aikoina on tarkasteltu jatkuvuuden hallintaa ja kriittisiä järjestelmiä on ruvettu testaamaan aktiivisemmin kuin aiemmin, samoin kuin suuremmissa julkisissa rakennushankkeissa on mietitty myös kriisiajan käyttöä.


Lue lisää Turvallisuus & Riskienhallinta -lehden numerosta 1/2024.

Tilaa lehti! 


 

Axis toimitusjohtaja Ray Mauritsson
Turvallisuustekniikka
Teksti: Jyri Paasonen ja Laura Paasonen

AXIS – maailman ensimmäisen verkkokameran kehittäjä

Axis Communications AB (Axis) on ruotsalainen vuonna 1984 perustettu kameravalvonta-, kulunvalvonta-, sisäpuhelin- ja äänijärjestelmiä tarjoava yritys.

Axisilla työskentelee yli 4 000 työntekijää yli 50 maassa, ja pääkonttori sijaitsee Ruotsin Lundissa. Kävin vierailemassa Lundin pääkonttorilla Jouni Virran johdolla, joka työskentelee Suomessa Axisen Key Account Managerina. 

Lund on yksi Ruotsin vanhimmista kaupungeista, joka juontaa juurensa 990-luvulle. Lundissa sijaitsee yliopisto, joka perustettiin vuonna 1666. Yliopisto sijoittuu jatkuvasti maailman 100 parhaan yliopiston joukkoon kansainvälisissä arvioinneissa. Axis tekee tiivistä yhteistyötä yliopiston kanssa, ja sieltä valmistuukin heille jatkuvasti uusia työntekijöitä. 

Lundin pääkonttorissa sijaitsee modernien toimitilojen lisäksi eri ratkaisuiden suunnittelu- ja kehitysosastot sekä testauslaboratoriot. Pääsin vierailemaan eri tiloissa ja keskustelemaan vastuuhenkilöiden kanssa. 

Tapasin myös toimitusjohtaja Ray Mauritssonin, joka on toiminut tehtävässään vuodesta 2003 alkaen. Hän on saanut lukuisia tunnustuksia työstään, kuten turvallisuusalaan ja johtamiseen liittyviä palkintoja. 

Mistä kaikki lähti liikkeelle? 

Mauritsson haluaa kertoa aluksi yrityksen historiasta, koska hän itsekin aloitti työt Axisella jo vuonna 1995. Axisin perustivat Mikael Karlsson, Martin Gren ja Keith Bloodworth, joiden tavoitteena oli muuttaa ihmisten tapaa käyttää digitaalisia laitteita ja ajatella niistä.  

Silloin ajatus verkkotekniikan käyttämisestä laitteiden (alun perin verkkotulostus-, tallennus- ja skanneripalvelimien) yhdistämiseen ja niiden älykkääksi muuttamiseen oli uusi. Alun perin tätä kutsuttiin ThinServer Technologyksi, ja nykyään se tunnetaan nimellä Internet of Things (IoT). 

Jo varhaisessa vaiheessa yrityksessä päätettiin työskennellä vain avoimien standardien kanssa skaalautuvuuden lisäämiseksi sekä säästämiseksi sähkönkulutuksessa ja laitekustannuksissa. Yrityksessä ymmärrettiin jo silloin, että kaksitasoinen jakelumalli on parempi innovaatioiden skaalaamiseksi ja monimutkaisten haasteiden ratkaisemiseksi. 

Mauritsson korostaa, että sinänsä vuosikymmenien aikana perusajatus ei ole muuttunut mihinkään, vaikka teknologia on kehittynyt ja omistuspohja on muuttunut. Axis on vuodesta 2015 alkaen ollut osa Canon Groupia. 

Maailman ensimmäinen verkkokamera ja ARTPEC SoC  

Mauritsson aloitti itse työt juuri kameravalvonnan parissa. Hän kertoo, että Axisilla oli saatu idea yhdistää kamera verkkoon. Vuonna 1996 se toi markkinoille maailman ensimmäisen verkkokameran, AXIS Neteye 200:n. Tämä mahdollisti sen, että ihmiset, joilla oli internetyhteys, pystyivät seuraamaan tapahtumia mistä päin maailmaa tahansa.  

Niille, joilla oli jo laajat analogiset kameravalvontajärjestelmät, luotiin dekooderi, jotta he pystyivät myös käyttämään uusinta IP-tekniikkaa. 

Mauritsson muistelee, että Neteye 200:n kehittämisen jälkeen Axisilla huomattiin, että saatavilla olleet SoC:t (System on Chip) eivät pystyneet tarjoamaan jatkossa toivottua suorituskykyä. Tämä sai aikaan ensimmäisen ARTPEC SoC:n kehittämisen. 

Vuonna 1999 julkaistiin ensimmäiset tuotteet, kuten AXIS 2100, joissa oli Axisin ensimmäinen ARTPEC SoC. Mauritsson kertoo ylpeänä, että nykyään on käytössä SoC:n kahdeksas versio, joka on monen vuoden kokemuksen, tiedon ja intohimon työn tulos sekä tärkeä osa Axisin historiaa. 

ARTPEC SoC on Axisin tuotteiden tärkeä osa, koska se tarjoaa perustan kuvanlaadulle ja analytiikkaominaisuuksille sekä tietoturvalle. Se on olennainen osa yrityksen verkkokameroita. Vaikka ominaisuudet ovat vuosien varrella kehittyneet, ovat koko, energiankulutus ja hinta pysyneet lähes ennallaan. 

Axisin Senior Expert Engineer Stefan Lundberg kertoo, että ARTPEC SoC mahdollisti täysin uusien teknologioiden kehittämisen, kuten Axis Forensic Wide Dynamic Rangen (WDR) ja Axis Zipstream -tiedonpakkaustekniikan.  

Mitä tulevaisuus tuo tullessaan? 

Axis pystyy ARTPEC SoC:in avulla luomaan innovatiivisia tuotteita ja vastaamaan asiakkaidensa tarpeisiin. Tässä auttaa se, että yritys suunnittelee ARTPEC SoC:in itse ja valvoo sen valmistusta. 

Lundberg toteaa, että vuosien aikana eniten kehittyneet ominaisuudet ovat kuvanlaatu ja kyky analysoida, kuten syväoppimiseen perustuva analytiikka. Ne molemmat ovat ja tulevat olemaan merkittäviä tekijöitä tulevaisuudessa. 

Mauritsson korostaa, että muutosvauhti alalla on viime vuosina ollut poikkeuksellista. Axisilla on huomattu, että teknologiset innovaatiot luovat valtavia mahdollisuuksia, mutta toisaalta aiheuttavat myös monimutkaisia haasteita. Tämä kaikki vaatii keskittymistä, energiaa ja jatkuvaa kehittämistä, sillä muutosvauhti ei ole hidastumassa. 

Järjestelmien kokonaisvaltainen huomioon ottaminen onkin välttämätöntä tänä päivänä, kun toimittajien ja asiakkaiden on seurattava, mitattava ja raportoitava monenlaisista tekijöistä, kuten  vastuullisuusasioista. Esimerkiksi jos tarkastellaan energiankulutusta, niin kamera itsessään kuluttaa melko vähän energiaa, mutta kun otetaan vielä huomioon palvelimet, kytkimet, keskittimet ja reitittimet, joiden kautta dataa siirretään, on tilanne aivan toinen.  

Tällainen kokonaisvaltainen näkökulma on hyödyllinen, koska se johtaa innovaatioihin uusissa teknologioissa ja kameroissa. Hyvä esimerkki ovat kamerat, jotka vähentävät bittinopeutta, tallennustilaa ja palvelimen kuormitusta tarkoituksenaan vähentää palvelimen jäähdytysvaatimuksia.  

Äänijärjestelmien Product Manager Adam Boren kertoo, kuinka IP-pohjaiset ääniratkaisut tukevat älykästä kameravalvontaa, kun voidaan esimekiksi automaattisesti käynnistää haluttu ääniviesti, kun henkilö oleskelee alueella luvattomasti tai liikkuu väärässä tilassa. Hän kertoo lukuisia esimerkkejä eri toimialoilta, kuinka valvontaa, turvallisuutta ja liiketoimintaa on kehitetty ääni- ja kuvaratkaisuiden yhdistämisellä.  

Kaupan alalta hän kertoo esimerkin, jossa kameran analytiikkaa hyödynnetään siten, että se antaa hälytyksen henkilöstölle, jos asiakas käyttäytyy epäilyttävällä tavalla tiettyjen tuotteiden läheisyydessä, jotka ovat suosittuja varkauden kohteita.  

Näiden tuotteiden luona on kaiutin, joka kamerahälytyksen yhteydessä toistaa automaattisesti viestin, kuinka voimme auttaa teitä ja myyjä on tulossa avustamaan teitä. Näin potentiaalinen rikoksentekijä yleensä luopuu teostaan ja poistuu paikalta. Oikeasti apua tarvitseva asiakas saa puolestaan hyvää palvelua.  

Mauritsson kertoo, että tässä on oikeastaan heidän liiketoimintansa ydin tiiviisti kuvattuna, koska näin pystytään yhdistämään Axisen laajaa ja älykästä tuotevalikoimaa yhteen ohjelmistoon, joka on helppokäyttöinen ja monipuolinen. Lisäksi heillä on tarjolla työkalut, joiden avulla voi suunnitella sopivat ratkaisut eri toimintaympäristöihin ja käyttötarkoituksiin. Tätä kehitystyötä on tehty jo vuosikymmeniä yhdessä kumppaneiden kanssa.  

 


Lue lisää Turvallisuus & Riskienhallinta -lehden numerosta 1/2024.

Tilaa lehti! 


 

SIA Turvallisuuden megatrendit 2024
Digitalisaatio
Teksti: Laura Paasonen ja Jyri Paasonen

Turvallisuuden megatrendit 2024

Security Industry Association (SIA) järjestää vuosittain Securing New Ground -tapahtuman, jossa teollisuuden johtajat ja talouskumppanit kokoontuvat. Tapahtumassa keskustellaan alan trendeistä ja ideoita jaetaan avoimesti.  

Ennen tapahtumaa SIA selvitti kyselyn avulla jäseniltään, mitkä tekijät vaikuttivat heidän liiketoimintapäätöksiinsä ja mitä trendejä he seurasivat. SIA kysyi myös, mitkä aiemmat trendit olivat edelleen merkityksellisiä, mitkä trendit eivät enää olleet niin vaikuttavia ja mitä trendejä SIA:n julkaisemaan vuosittaiseen raporttiin voitaisiin lisätä.  Tämän kaiken perusteella SIA muodosti raportin vuoden 2024 turvallisuuden megatrendeistä.

1. Tekoälyn turvallisuus 

Tekoälyn turvallisuutta voidaan arvioida kolmen kysymyksen avulla: 1) miten voimme luottaa tekoälyyn, 2) miten varmistetaan tekoälyn eettinen soveltaminen ja 3) miten varmistetaan tekoälyn kyberturvallisuus?  

Tekoälyn käytön lisääntymisen myötä kaikenkokoisten organisaatioiden on tarpeellista panostaa kattavaan ja ennakoivaan turvallisuuteen, erityisesti kyberturvallisuuteen, jolloin organisaatiot voivat suunnitella, kehittää ja ottaa käyttöön koneoppimismalleja mahdollisimman turvallisesti.  

Erilaiset tekoälyn käytön turvallisuuteen liittyvät työkalut ja alustat ovat olennaisia, koska ilman niitä on vain ajan kysymys, milloin organisaatio joutuu tietoturvaloukkauksen kohteeksi. 

2. Tekoäly: ei pelkästään kameravalvontaa, vaan visuaalista älyä  

Tekoäly on muuttamassa pysyvästi kameravalvontaa. Se on muuttumassa visuaaliseksi älyksi. 

Kameravalvonnasta on tulossa nopeasti kaikenkattava työkalu turvallisuusalalle. Se on muuttumassa tallentavasta työkalusta joksikin aivan muuksi.  

Kamerat ovat alustoja useille tunnistimille, kuten ääni-, kemikaali- ja lämpötilatunnistimille. Tekoäly ja kameroiden tunnistimiin sovellettu analytiikka tekevät kameroista moninkertaisesti arvokkaampia käyttäjille kuin pelkät kamerat ovat.  

Visuaalisen älyn kyvyt kehittyvät, ja organisaatiot alkavat luoda visuaalisen älyn infrastruktuuria. Turvallisuusalan perushaaste on se, tuleeko se johtamaan tällä kasvualueella, kun kameravalvonnasta tulee visuaalista älyä.  

3. Generatiivinen tekoäly 

Generatiivinen tekoäly ja laajat kielimallit ovat tulleet maailmalla viime aikoina yhä tunnetummiksi. Nykyään on olemassa lukuisia tekoälysovelluksia, jotka voivat auttaa erilaisissa työtehtävissä, kuten ohjelmoijia koodin kirjoittamisessa. 

Näiden teknologioiden kehittyessä ja käyttöönoton laajetessa ne tulevat vaikuttamaan turvallisuusalaan
kolmella ensisijaisella alueella:

1) laajoja kielimallisovelluksia tullaan soveltamaan turvallisuusjärjestelmien dataan,

2) generatiivista tekoälyä tullaan käyttämään sisällön tuottamiseen ja

3) generatiivisia tekoälysovelluksia tullaan soveltamaan liiketoiminnan toiminnallisten haasteiden ratkaisemiseen.

4. Tekoälyn sääntely 

Tekoäly tulee muuttamaan voimakkaasti turvallisuusalaa, minkä myötä tulee myös sitä koskevaa sääntelyä, joka luo puitteet tekoälylle. Sääntely lisää luottamusta ja läpinäkyvyyttä tekoälyn käyttöön. 

Monet uskovat, että sääntely tulee toisaalta myös nopeuttamaan tekoälyteknologian kehittämistä. Sääntelyn myötä tekoälytulevaisuus tulee edellyttämään enemmän vaatimustenmukaisuuden noudattamista, tietosuojaa ja todennäköisesti vielä enemmän avoimuutta sekä läpinäkyvyyttä algoritmeihin liittyen.

5. Enemmän vastinetta turvallisuusinvestoinneille

Turvallisuusjärjestelmät ja -ratkaisut tulevat tarjoamaan yhä enemmän vastinetta turvallisuusinvestoinneille. Ne tarjoavat liiketoiminta-arvoa ydinturvallisuustarpeen yli.  

Kun turvallisuusjärjestelmät ja -ratkaisut tuottavat yli perustuoton, tulee näistä ratkaisuista entistä välttämättömämpiä alan toimijoille ja yritysten omistajille. Välttämättömyys on tulossa hyvin näkyväksi erityisesti kulunvalvontasektorilla.  

Jos jollakin tämän luettelon trendillä on suuri vaikutus turvallisuusalan toimijaan, se on tämä. Turvallisuusalan toimijoiden on aina tarvinnut osoittaa turvallisuusinvestoinnin kannattavuus sitä hankkivalle taholle, että investointi vähentää kalliita turvallisuuspoikkeamia. Turvallisuus näyttääkin arvonsa, kun mitään ei tapahdu!  

6. SaaS-palvelut muokkaavat liiketoimintamalleja

Kun turvallisuusmarkkinoilla siirrytään voimakkaasti SaaS-palveluihin ja palveluiden toimitusmalleihin, merkitsee tämä laajoja muutoksia integraattoreiden liiketoiminnalle ja myös koko turvallisuusalalle.  

Perinteiset paikan päällä toteutettavat laitepohjaiset ratkaisut antavat periksi mallille, jossa turvallisuusratkaisuja myydään tilauksina, jotka on sidottu yritysasiakkaiden liiketoiminnan tulokseen. Turvallisuusalan on navigoitava tässä kehityksessä samalla, kun on myös tuettava vanhoja järjestelmiä. 

7. Teknologiajättiläisten vaikutus turvallisuusalaan 

Teknologiajättiläisten, kuten Applen, Googlen, Metan, Microsoftin ja Amazonin, markkina-aseman vuoksi niiden on mahdollista vaikuttaa nopeasti kokonaisiin toimialoihin, myös turvallisuusalaan. Pelkästään jo niiden kyky toimittaa massiiviselle asiakaskunnalleen laitteistoa ja pilviratkaisuja (usein uusinta tekoälyä käyttäen) antaa niille valtavan vaikuttamismahdollisuuden.  

Teknologiajättiläiset pystyvät myös muuttamaan ihmisten odotuksia. Esimerkiksi Yhdysvalloissa henkilö voi mennä Home Depotiin, valita laadukkaan älylukon ja tunnin sisällä saada sen asennetuksi, wifiin yhdistetyksi, etäkäytön otettua käyttöön, iPhone tai Android -ohjauksen mahdollistettua, käyttöoikeudet määriteltyä ja rekisteröidä useita käyttäjiä.  

Teknologiajättiläiset nostavat asiakaskokemuksen rimaa ja tekevät mahdolliseksi palveluiden sekä teknologioiden integraation saumattomuuden.  

8. Pilvipalvelut keskittyvät entistä enemmän 

Tämä trendi on kuin arvoitus: on pilvinen päivä, mutta taivaalla on vain muutama pilvi.  Pilvipalveluiden lujittaminen ja hallitsevien pilvipalveluiden tarjoajien suuremman vaikutusvallan haaliminen ovat yhteydessä teknologiajättiläisten vaikutusta koskevaan trendiin, koska ne hallitsevat pilvimarkkinoita. 

Vain muutama yritys hallitsee pilvipalveluita, sillä Amazon Web Services (AWS), Google Cloud ja Microsoft Azure omistavat yhdessä kaksi kolmasosaa markkinoista. Monille turvallisuusalan toimijoille, jotka ajattelevat turvallisuusalan tulevaisuutta, tämä aiheuttaa levottomuutta.  

Turvallisuusratkaisut ovat hyvin marginaalinen osa teknologiajättiläisten tulovirtaa pilvipalveluissa. Lisäksi asiakkaat voivat keskittää omat pilvipalvelunsa yhdelle toimijalle, jolloin he haluavat saada kaikki samaan pilveen. Tämä voi aiheuttaa puolestaan haasteita turvallisuusalan toimijoille, jos he ovat keskittäneet omat ratkaisunsa yhteen pilvipalveluun. 

9. Kiinteistömarkkinoiden uudelleenoptimointi 

Viime vuodet ovat olleet haastavia kiinteistömarkkinoille, erityisesti toimistorakennuksille. Etätyön lisääntyminen vähensi toimistorakennusten käyttötarvetta. Samaan aikaan korot nousivat tasaisesti. Moniperheasuntojen vuokrien kasvuvauhti hidastui tai tasaantui, ja kaupallisten toimistotilojen vuokrahinnat putosivat.  

Tämä on pakottanut vuokranantajat harkitsemaan uudelleen teknologiakustannuksia ja rauhoittamaan kiinteistöteknologiamarkkinoita. Tämä tulee johtamaan toimistojen muuntamiseen asunnoiksi ja rakennusjärjestelmien yhteenliittämiseen (myös turvallisuuden) toiminnan tehokkuuden lisäämiseksi.  

Tämä suuntaus voi kuitenkin luoda mahdollisuuksia turvallisuusalalle. Tärkeää olisi pystyä yhdistämään turvallisuustekniset järjestelmät kiinteistöteknisiin järjestelmiin. Asiakkaat haluavat jatkuvasti seurata muun muassa kulunvalvontajärjestelmien tietoa toimitilojen käytöstä ja hyödyntää niitä tehokkaammin. 

10. IT:n ja OT:n lähentyminen 

Tietotekniikka (IT) ja operatiivinen teknologia (OT) lähentyvät nopeasti toisiaan. Lisäksi OT-järjestelmät integroituvat organisaation tietoympäristöön.  

Tämä lähentyminen vaatii laajempien ja monimutkaisempien ratkaisuiden luomista, mikä lisää riskejä, mikä puolestaan luo mahdollisuuksia turvallisuusalalle. IT:n ja OT:n lähentyminen luo myös tarpeen standardeille yhteentoimivuuden ja kyberturvallisuuden vuoksi. 

Artikkelin kuva: Axis.


Lue lisää Turvallisuus & Riskienhallinta -lehden numerosta 1/2024.

Tilaa lehti! 


 

Tutkimus
Teksti: Laura Paasonen

Talousrikokset: uhka vai mahdollisuus?

Laura Paasosen väitöskirjatutkimus valottaa talousrikollisuutta ja niiden tuomioita. Erityisesti teknologian kehitys on mahdollistanut talousrikollisuudessa erilaiset rikosten tekotavat ja yhdistänyt rikosten tekijät ympäri maailmaa.

Rikollisuus muuttaa jatkuvasti muotoaan yhteiskunnassa tapahtuvien muutosten myötä. Muutoksiin on vaikuttanut erityisesti teknologian kehitys, koska se on mahdollistanut esimerkiksi talousrikollisuudessa erilaiset rikosten tekotavat ja yhdistänyt rikosten tekijät ympäri maailmaa. Talousrikoksista koituukin tänä päivänä huomattavia vahinkoja muun muassa yhteiskunnalle ja yrityksille. Kyse on hyvin merkittävästä rikollisuuden muodosta.  

Talousrikollisuutta koskeva tutkimus on kuitenkin hyvin vähäistä verrattuna massarikollisuutta koskevaan tutkimukseen. Tätä tilannetta paikkaamaan tein oikeustieteellisen ja kriminologisen väitöskirjatutkimuksen otsikolla ”Talousrikokset: uhka vai mahdollisuus? – Empiirisiä oikeustutkimuksia talousrikoksista”. Tutkimuksen väitöstilaisuus pidettiin Itä-Suomen yliopistossa 15.12.2023. 

Väitöskirja: Talousrikokset - uhka vai-mahdollisuus Laura Paasonen

Tutkimuksen ensimmäisenä tavoitteena oli paikata mainittua tietovajetta analysoimalla empiirisesti talousrikosten trendejä, rangaistuksia ja rikosprosessia sekä luoda kattava kokonaiskuva rikosprosessiin päätyvistä talousrikoksista Suomessa. Väitöskirjan toisena tavoitteena oli tuottaa uutta empiirisesti tutkittua tietoa talousrikoksista talousrikostorjunnan kehittämiseksi. 

Tutkimuksen päätutkimuskysymyksenä oli, millaisena nykyaikainen talousrikollisuus näyttäytyy tuoreen oikeuskäytännön perusteella, ja millaisia johtopäätöksiä sen torjunnan tehostamisesta voidaan tämän analyysin perusteella tehdä. 

Tutkimusaineistona toimi vuoden 2019 käräjäoikeuksien tuomiot käsittävä aineisto niistä tapauksista, jotka poliisi oli luokitellut talousrikoksiksi, eli ratkaisu oli merkitty talousrikoskoodilla. Aineistossa oli yhteensä 851 ratkaisua.  

Tutkimuksessa käytettiin myös Tilastokeskuksen tilastoja vuosilta 2010–2019. Vuosi 2019 valittiin tutkimukseen, koska siihen haluttiin saada mahdollisimman tuoretta tietoa, mutta kuitenkin rajoittaa tutkimus aikaan ennen koronapandemiaa mahdollisten pandemiasta johtuvien vaikutusten vuoksi.  

Talousrikokset kasvussa, mutta tuomioiden määrät kuitenkin maltillisia 

Tutkimustulosten mukaan talousrikoksia tehdään yhteiskunnassa yhä enemmän poliisin tietoon tulleiden tapausten perusteella. Esimerkiksi pelkkiä törkeitä rahanpesurikoksia tai törkeitä velallisen epärehellisyysrikoksia tehtiin eniten juuri vuonna 2019. 

Vaikka esimerkiksi yrityssalaisuuden rikkomista ja väärinkäyttöä koskevia tapauksia vaikuttaa poliisin tietoon tulleiden tapausten perusteella tapahtuvan melko vähän, on erittäin todennäköistä, että sekä niitä että muita talousrikoksia tehdään yritysmaailmassa paljon. Esimerkiksi kansainvälisyys, työntekijöiden vaihtuvuus ja erityisesti tiedon siirron sekä tallentamisen helppous teknologian avulla luovat otollisia tilaisuuksia rikosten tekemiseen.  Yritykset eivät myöskään välttämättä halua tuoda tapauksia yleiseen tietoon erityisesti maineriskien vuoksi. 

Vaikka talousrikoksia tulee poliisin tietoon yhä enemmän, ei se näy rikostuomioiden määrissä. Tutkimustulosten mukaan talousrikostuomioiden määrät ovatkin maltillisia. Käräjäoikeudessa sekä päärikoksena rangaistukseen tuomittujen että syyksi luettujen rikosten kokonaismäärät ovat pysyneet melko tasaisina vuosina 2010–2019.  

Päärikoksena rangaistukseen tuomittujen ja syyksi luettujen rikosten määrät ovat olleet monissa talousrikoksissa melko alhaiset suhteessa poliisin tietoon tulleisiin tapausmääriin. Suhteellisesti alhaiset määrät saattavat selittyä esimerkiksi sillä, että valtaosa rikosepäilyistä päättyy joko esitutkintaan tai syyteharkintaan. 

Huomionarvoista on myös, että talousrikosten törkeitä tekomuotoja, esimerkiksi törkeitä veropetoksia, on tietyissä rikoksissa määrällisesti enemmän kuin perusmuotoisia tekomuotoja poliisin tietoon tulleissa rikoksissa, päärikoksena rangaistukseen tuomituissa tai syyksi luetuissa rikoksissa.  

Tämä voi selittyä esimerkiksi sillä, että kyseisissä talousrikoksissa rikollinen toiminta on ollut järjestelmällistä (suunniteltua) ja esimerkiksi kestänyt jo pidemmän aikaa ennen kuin toiminta tulee ilmi, mikä voidaan katsoa monissa talousrikossäännöksissä edellytetyksi suunnitelmallisuudeksi. 

Talousrikoksista tuomitut rangaistukset kevyitä 

Tutkimustulosten mukaan rangaistusten ”keveys” saattaa houkutella koulutetumpia ja varakkaampia rikoksentekijöitä. Käsiteltävänä olevan tutkimuksen tulosten, kuten myös monien kansainvälisten tutkimusten mukaan talousrikolliset ovatkin usein koulutetumpia, vanhempia ja parempituloisia kuin muiden rikosten tekijät. 

Perusmuotoisista talousrikoksista voidaan pääsääntöisesti tuomita sakkoa tai vankeutta enintään kaksi vuotta. Törkeistä tekomuodoista voidaan puolestaan tuomita pääsääntöisesti neljästä kuukaudesta aina neljään vuotta vankeutta. 

Tutkimustulosten mukaan talousrikoksista tuomituista rangaistuksista suuri osa on ehdollisia vankeusrangaistuksia. Tätä voi selittää se, että moni rikoksentekijä on niin sanotusti ensikertalainen.    

Yleensä rangaistus on muutamien kuukausien ehdollinen vankeusrangaistus tai pieni sakko. Talousrikosten tekijät voivat kuitenkin saada esimerkiksi itselleen tai yritykselleen suurenkin taloudellisen hyödyn melko pienillä toimilla. Kansainvälistymisen ja teknologian kehittymisen myötä myös rikollinen toiminta on helpottunut, vaikka tosin erilaisista toimista voi myös jäädä jälkiä.  

Kun rangaistukset ovat lieviä suhteessa rikoksesta saatavaan hyötyyn nähden, voidaan esittää rikoskäyttäytymisen suhteellisen houkuttelevuuden lisääntyvän. Henkilön toimintaan vaikuttaakin hyötyjen ja haittojen punninta.  

Rikosoikeudellisen seuraamusjärjestelmän avulla pyritään vähentämään haitallisesta toiminnasta aiheutuneita kustannuksia. Haittaa aiheutuu rikoksen uhrien lisäksi muille ihmisille, esimerkiksi rikollinen teko vaikuttaa uhrin lisäksi muiden kokemaan turvallisuuden tunteeseen.  

Haittaa aiheutuu myös esimerkiksi markkinataloudelle ja kilpailulle, jos osa toimijoista toimii erilaisten ”pelisääntöjen” mukaan. Myöskään ainoastaan vahingonkorvausten avulla ei saada rikoksentekijälle tuomittua riittäviä seuraamuksia hänen toiminnastaan. 

Vaikka, kuten Yhdysvalloissa on havaittavissa, kovat rangaistukset eivät yksistään vähennä rikollisuutta, rangaistustason nostaminen lisäisi todennäköisesti erityisesti talousrikosten kohdalla pelotevaikutusta.  

Tätä ajatusta voidaan perustella sillä, että talousrikosten tekemisessä hyötyjen ja haittojen punninta on koko ajan läsnä, ja siten haittojen lisäämisen vaikutus voi olla tehokkaampi kuin impulsiivisessa rikollisuudessa, kuten väkivaltarikoksissa.  

Talousrikosprosessit ovat aivan liian pitkiä ja tutkintaa pitäisi tehostaa 

Tutkimustulosten mukaan talousrikosprosessit ovat aivan liian pitkiä. Pitkä kesto syntyy pääosin kuitenkin käräjäoikeuden ulkopuolella ja muodostuu ajasta ennen vireille tuloa.  

Kun talousrikosprosessin pitkä kesto kohdistuu asian selvittelyyn ennen käräjäoikeuskäsittelyä sinänsä yksinkertaisissakin tapauksissa, liittyvät ongelmat muiden viranomaisten toimintaan ennen käräjäoikeutta. Huomiota tulisikin kiinnittää viranomaisten, kuten poliisin, verottajan, syyttäjien ja tuomioistuinten resursseihin, yhteistyöhön ja toimintaedellytyksiin. 

Vuoden 2019 tilastoaineiston perusteella talousrikosprosessien keskimääräiset kestot (rikosilmoituksesta käräjäoikeuden tuomioon) ovat pidempiä kuin kaikkien rikosasioiden keskimääräinen kesto. Prosessit ovat pisimpiä velallisen rikoksissa ja kirjanpitorikoksissa.  

Tutkimuksessa käytetyn käräjäoikeustuomioaineiston perusteella vuonna 2019 käräjäoikeuskäsittelyn keston (vireille tulosta ratkaisuun) keskiarvo oli noin kahdeksan kuukautta. Tarkasteltaessa puolestaan kestoa rikoksen päättymispäivämäärästä vireille tuloon käräjäoikeudessa havaittiin, että kyseinen aikaväli on yleisesti ottaen talousrikoksissa pitkä: keskiarvo oli noin kolme vuotta. Keskimääräinen kokonaiskesto viimeisestä rikoksesta käräjäoikeuden ratkaisuun oli reilu kolme ja puoli vuotta, josta käräjäoikeuden käsittelyä edeltävä aika kattoi noin 80 prosenttia.  

Kesto vastaa veropetosta ja/tai kirjanpitorikosta tai niiden törkeitä tekomuotoja koskevia kokonaiskestoja, koska niissä kokonaiskesto oli keskimäärin reilu kolme vuotta. Mikäli aika rikoksesta tuomioon lasketaan rikoksen ensimmäisestä tekoajasta, oli keskimääräinen kesto kyseisissä tuomioissa noin kuusi ja puoli vuotta ja törkeissä tekomuodoissa noin vuoden lievempiä rikoksia pidempi. Esimerkiksi tämä osoittaa hyvin sen, että talousrikoksia saatetaan tehdä pidemmän aikaa ennen kuin niistä jää kiinni. 

Talousrikosten tutkintaa tulisi tehostaa, koska pitkät prosessit vaarantavat sekä rikosvastuun toteutumisen että syyttömien oikeusturvan. Lainsäädännöllisille toimille saattaisi olla myös tarvetta rangaistustason tarkistamiseksi.  

Talousrikosten lisätutkimukselle on myös olemassa valtava tarve. Väitöstutkimuksessa havaittiin kuitenkin, että talousrikosten monimuotoisuus vaikeuttaa niiden mittaamista ja tutkimusta. Talousrikosympäristössä tapahtuvien muutosten tuottamiin haasteisiin pitäisi pystyä vastaamaan, jotta talousrikoksista ei tule mahdollisuutta.

 


Lue lisää Turvallisuus & Riskienhallinta -lehden numerosta 1/2024.

Tilaa lehti! 


 

Imatran vesivoimalaitos. SFS standardit kriittinen-infra ja turvallisuus.
Suomen Standardisoimisliitto SFS
Teksti: Janne Kalli ja Jyri Paasonen

Standardien hyödyntäminen direktiivien täytäntöönpanotyössä

SFS/SR 211 – yhteiskunnan turvallisuuden standardointiryhmän tammikuun kokouksen agendalla oli normaaliin tapaan lukuisia äänestyskohteita, kuten eri mailta tulleita työkohdealoitteita uusiksi tulevaisuuden standardeiksi.  

Agendalla oli näiden niin sanottujen juoksevien asioiden lisäksi asiaa Euroopan unionin CER-direktiiviä ja sen kansallista toimeenpanotyötä koskien. Ryhmämme on ollut direktiivistä kiinnostunut, sillä sen artikla 16 linjaa kunkin jäsenmaan velvollisuudeksi hyödyntää direktiivin täytäntöönpanotyössä olennaisia eurooppalaisia ja kansainvälisiä standardeja, mikäli ne koetaan hyödyllisiksi. 

Kokouksessa jatkettiin jo aiemmassa aloitettua työtä ja käytiin lävitse kymmenittäin direktiivin tavoitteiden kannalta relevantteja, eli kriittisen infrastruktuurin häiriön- ja kriisinsietokyvyn vahvistamisessa hyödyllisiä, standardeja. Työn tuloksena ryhmässä saavutettiin yhteisymmärrys oleellisista standardeista, joita direktiivin toimeenpanotyössä olisi mielekästä hyödyntää.  

Lista standardeista ei ole pitkä – se sisältää yhteensä 14 standardia. Nämä antavat ohjeita ja vaatimuksia muun muassa jatkuvuudenhallintaan, vaikutusten arviointiin, kriisinhallintaan sekä riskienhallintaan. Lisäksi niissä asetetaan yhteinen terminologia ja periaatteet siitä, mistä kriisinsietokyvyssä ja sen vahvistamisessa on kyse. 

Hyödyllisestä ja relevantista informaatiosta huolimatta kaikki tunnistetut standardit eivät olleet suomalaisia SFS-standardeja, ja tästä syystä ryhmä pyysi SFS:ää käynnistämään aiheesta prosessin, jotta kaikki 14 standardia sisällytettäisiin osaksi suomalaista standardikokoelmaa, eli ne saisivat suomalaisen SFS-standardin aseman.  

SFS-standardiksi vahvistaminen kuvastaa standardin oleellisuutta suomalaisessa toimintaympäristössä. Kaikkia jo olemassa olevia standardeja (maailmanlaajuiset ISO-standardit) ei siis lähtökohtaisesti tule vahvistaa suomalaisiksi SFS-standardeiksi.  

Asia hahmottuu hyvin seuraavan esimerkin kautta. Yhteiskunnan turvallisuuden alaa koskien on laadittu standardit esimerkiksi tsunamien hälytysjärjestelmien vaatimuksille. Nämä ovat hyödyllisiä ja tärkeitä standardeja, mutta eivät relevantteja Suomessa. Tästä syystä näitä standardeja ryhmämme ei ole esittänyt vahvistettavaksi suomalaisiksi SFS-standardeiksi. Thaimaa ja Japani ovat päätyneet toimimaan asiassa toisin.

Voit tutustua standardeihin, jotka ryhmämme on tunnistanut direktiivin tavoitteiden kannalta relevanteiksi, ja esittää SFS-vahvistettavaksi suuntaamalla SFS:n lausuntopyyntöpalveluun. Löydät kohteet hakutoiminnolla hakemalla niiden tunnuksia tai nimiä, jotka ovat seuraavat: 

ISO 22316 Security and resilience – Organizational resilience – Principles and attributes.

ISO 22393 Security and resilience – Community resilience – Guidelines for planning recovery and renewal.

ISO 22396 Security and resilience – Community resilience – Guidelines for information exchange between organizations. 

Lausuntopyyntöpalvelussa voit ilmaista oman kantasi siihen, onko standardien sisältö kannatettavaa ja tulisiko standardi vahvistaa suomalaiseksi standardiksi.  

 


Lue lisää Turvallisuus & Riskienhallinta -lehden numerosta 1/2024.

Tilaa lehti! 


 

Sampo Jokinen, Turva-alan yrittäjät
Turvallisuustekniikka
Teksti: Sampo Jokinen

3G-verkko poistuu käytöstä – entä sitten?

Suomalaiset verkko-operaattorit ovat aloittaneet 3G-verkkojensa alasajon viime vuonna. Loputkin 3G-verkot tullaan suunnitelmien mukaan sulkemaan tänä vuonna. Tämä on luonnollista kehitystä, näin vapautetaan radiotaajuuksia uudemmille ja tehokkaammille verkkoratkaisuille.

Useimmilla meillä on matkapuhelimissamme tuki 2G, 3G ja 4G-verkoille sekä monilla myös 5G-verkoille. Yhden verkkoteknologian poistuminen vaikuttaa siis puhelimiemme toimintaan yleisesti ottaen melko vähän. Ja jos jotain outoa sattuisikin, huomaamme sen kyllä nopeasti ja hoidamme asian kuntoon tarvittaessa puhelinkauppiaan tai palveluntarjoajan avustuksella.

Tilanne on hiukan toinen kiinteistöihin asennettujen valvonta- ja ohjauslaitteiden suhteen. Mikäli ne on toimitettu ”asenna ja unohda” -mentaliteetilla, saattaa kestää kauankin ennen kuin niiden toimimattomuus huomataan. Ja vian huomaamisesta sen korjaamiseen saattaa kestää kauemmin kuin kohtuudella voisi odottaa.

Takavuosina lankapuhelinverkot poistettiin suurimmalta osin käytöstä. Perinteisiä robottipuhelimia ja kiinteitä yhteyksiä hyödyntäviä valvottuja yhteyksiä korvattiin erilaisilla mobiiliverkon ratkaisuilla. Nyt osa näistä mobiiliratkaisuista alkaa puolestaan vaatia uusimista. Lähivuosina myös 2G-verkot ajetaan alas. Tämä viimeistään tulee vaatimaan vanhimpien mobiilisiirtolaitteiden uusimista.

Kuten edellä on todettu, erilaisten verkkoratkaisujen poistuminen ja uusien verkkojen käyttöönotto on normaalia kehitystä. Lankapuhelinverkkojen poistumisesta selvittiin, vanhimpien mobiiliverkkojen sulkeutumisesta tullaan selviämään. Tämä vaatii tietenkin tiedottamista ja vaikutusten ymmärtämistä. On helppoa unohtaa ne pienet hiljaiset laitteet, jotka ovat vuosia vain toimineet.

Kaikkien verkkoja hyödyntävien järjestelmien toimintaa on valvottava. Valvonta voidaan järjestää eri tavoin riippuen järjestelmän kriittisyydestä. Vikoja voi esiintyä, vaikka verkot toimisivatkin suunnitellusti.

Valvonnan lisäksi tulee olla määritelty taho, joka vastaa vian selvittämisestä ja korjaamisesta. Erityisesti kriittisten hälytysyhteyksien tapauksessa tämä on ensiarvoisen tärkeää. Ketjusta ja sen lenkeistä kertova vanha sanonta on edelleen ajankohtainen.   

 


Lue lisää Turvallisuus & Riskienhallinta -lehden numerosta 1/2024.

Tilaa lehti! 


 

Anna Katariina Wisakanto
Turvallisuusjohtaminen
Teksti: Jyri Paasonen

Tekoälyn hyödyntäminen johtamisessa ja päätöksenteossa

Tekoäly on ollut kuuma puheenaihe, kun OpenAI lanseerasi ChatGPT:n. Chattibottia on helppo käyttää, ja se onkin yllättänyt monet käyttäjät positiivisesti. Samaan aikaan on myös muita tekoälyä käyttäviä palveluita tullut paljon markkinoille. 

Algoritmit vaikuttavat arjessamme osana erilaisia tekoälyjärjestelmiä. Esimerkiksi hakukoneet, verkkokaupat ja sosiaalinen media toimivat algoritmeilla. Tekoäly leviääkin tällä hetkellä vauhdilla laaja-alaisesti ja moninaisesti, kun datan keruuta kehitetään jatkuvasti. 

Tekoälyn tuomiin mahdollisuuksiin kohdistuu tällä hetkellä paljon odotuksia. Useassa organisaatiossa pohditaankin parhaillaan, miten tekoälyä voitaisiin hyödyntää omassa toiminnassa. Tekoälyn hyödyntämisestä herää myös kysymyksiä, kuten kuka vastaa koneen tekemistä päätöksistä, järjestelmien virheistä tai ennakoimattomista seurauksista. 

Kävin keskustelemassa McKinsey & Companyn Anna Katariina Wisakannon kanssa tekoälystä heidän toimistollaan Helsingissä. Wisakanto on ollut vuosia maailmalla työskentelemässä tekoälyyn liittyvissä erilaisissa tutkimus- ja kehittämistehtävissä. Nykyään hän auttaa asiakkaita hyödyntämään tekoälyä.

Tekoäly ei ole uusi keksintö 

Wisakanto korostaa aluksi, että vaikka tekoälystä puhutaan nyt paljon, niin kyseessä ei ole mikään uusi keksintö. Tekoälyn kehitys kytkeytyy osaksi tietotekniikan kehitystä. Tekoälyn kehitys voidaan katsoa alkaneen neuroverkkojen tutkimuksesta 1940-luvulla. Teuvo Kohonen (1934–2021) oli yksi kansainvälisesti tunnetuimpia neuroverkkojen kehittäjiä. 

Varsinaisesti tekoäly-termi syntyi Dartmouthin konferenssissa vuonna 1956. Tämän jälkeen tehtiinkin paljon erilaisia tekoälykokeiluita 1960-luvulla, joista merkittävimpiä olivat erilaiset haku- ja suunnittelumenetelmät sekä pelit. Tekoälykehitys kukoisti, vaikka tietokoneiden rajallinen muisti ja heikko teho hankaloittivat kehittämistä. 

Ensimmäiset mikroprosessorit keksittiin 1970-luvulla. Tämän myötä ruvettiin kehittämään asiantuntijajärjestelmiä. Syväoppiminen alkoi kehittyä ja kasvattaa suosiotaan 1980-luvulla, mikä rakensi pohjaa koneoppimiselle. IBM:n tietokone Deep Blue voitti silloisen maailmanmestarin Garry Kasparovin shakissa vuonna 1997. 

Wisakanto toteaa, että tekoälyn kehittäminen on pitänyt sisällään suvantovaiheita, joista käytetään nimitystä tekoälyn talvi. Tekoälyn kehitys ei edennyt esimerkiksi rahoituksen puutteen vuoksi, ja sitä hidasti tietokoneiden heikko kapasiteetti.  

Nykyisten tietokoneiden tehokkuus ja saatavilla olevan datan määrä ovat avaintekijöitä tekoälyn nopeutuneessa kehityksessä ja käytössä viime vuosien aikana. ChatGPT:n kaltaiset tekoälysovellukset ovatkin hyvin yleiskäyttöisiä ja helposti hyödynnettävissä, kun aiemmin käyttö perustui etukäteen luokitellun aineiston tilastolliseen käsittelyyn koneoppimismenetelmin. 

Tekoälyn hyödyntäminen käytännössä 

Wisakanto pitää positiivisena asiana, että organisaatioissa on kehitetty viime vuosina tiedonhallintaa ja siirrytty pilvipalveluihin sekä huomioitu entistä paremmin datan hyödyntämistä osana johtamisen sekä liiketoiminnan kehittämistä. Hän toteaakin, että silloin on helppoa ryhtyä tekoälyn käyttöönotossa tuumasta toimeen, kun on valmiiksi jo käytössä esimerkiksi Microsoftin tai Googlen työkaluja. 

Hän neuvoo, ettei kannata ruveta aluksi tekemään mitään suurta ja raskasta varsinaista tekoälyprojektia, koska nämä etenevät hitaasti aina kaiken muun kiireen keskellä. Hän suosittelee nopeaa tekoälyn rajattua testaamista, koska silloin muutamissa viikoissa saadaan kokemuksia ja nähdään tuloksia. Samalla lisääntyy ymmärrys hyödyistä ja mahdollisuuksista. Tällöin voidaan kustannustehokkaasti hyödyntää myös ulkopuolista asiantuntijaa. 

Wisakanto kertoo, että he ovat monesti avustamassa asiakkaita juuri alkutaipaleella, koska voivat kertoa esimerkkejä ratkaisuvaihtoehdoista ja toteutuksista eri toimialoille ympäri maailmaa. Yhtenä esimerkkinä hän kertoo, kuinka kiinteistöpalveluita tarjoavalle organisaatiolle toteutettiin huoltopalveluihin liittyvä tekoälyratkaisu. Käytännössä koottiin asiakkaiden eri järjestelmien ja laitteiden käyttöoppaat, huoltokirjat ja ohjeet yhteen tietokantaan. 

Näin pystytään helposti ja nopeasti hakemaan tarvittavat tiedot työtehtävissä, jolloin laatu ja kustannustehokkuus paranevat. Tekoälyn avulla pystytään ennustamaan ja ennakoimaan myös palvelutarpeita, kun dataa hyödynnetään monipuolisesti. Tämä auttaa puolestaan johtamisessa ja liiketoiminnan kehittämisessä. 


Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 6/2023.

Tilaa lehti! 


 

Turvallisuusjohtaminen
Teksti: Jani Jumppanen

Turvallisuusjohtamisen kehittäminen on käytännön tekoja

Osa yrityksistä näkee turvallisuuden kuuluvan olennaisena osana menestyvään yritystoimintaan, ja osa kokee sen olevan vain lakisääteinen pakko.

Suomalaisten yrityksien suhtautuminen turvallisuuteen vaihtelee suuresti. Osa yrityksistä näkee turvallisuuden kuuluvan olennaisena osana menestyvään yritystoimintaan, ja osa kokee sen olevan vain lakisääteinen pakko. Kun turvallisuuden näkee vain minimivaatimusten täyttämisenä, liiketoimintaa ja tuottavuutta rajoittavana taakkana, menettää mahdollisuuden kehittyä. 

Lähihistoriaan ei tarvitse mennä tarpeettoman kauas nähdäkseen kuinka vähän esimerkiksi työturvallisuutta arvostettiin. Ikävä kyllä useissa yrityksissä työturvallisuus nähtiin juuri äsken kuvattuna taakkana, jossa työsuojelupäällikön tehtävää hoidettiin vain sivuvirkana. Yrityksissä pyrittiin hoitamaan vain lakisääteinen minimi, ja yrityksen kehittäminen oli aina tuotannon kehittämistä. Pahimmissa tapauksissa yrityksen työsuojelupäällikkyys nähtiin jäähyttelyvirkana. Virkana, johon laitettiin heidät, joiden kyvykkyydet eivät olleet parhaimmillaan tuotannossa. 

Erään tehtaan tapaturmaluvut vuosituhannen vaihteesta ovat hyvä esimerkki muuttuneista asenteista. Tehtaassa sattui vuosittain yli 40 työtapaturmaa, kun niitä tänä vuonna on ollut tasan nolla. Jotain on alkanut tapahtua asenteissa turvallisuutta kohtaan.  Suuri muutos on onneksi alkanut jo jonkin aikaa sitten. Turvallisuutta arvostetaan, koska yrityksissä nähdään sen vaikutukset työntekijöiden hyvinvointiin.

Mikään työyhteisö ei pidemmän päälle kestä sitä, että heidän jäseniään loukkaantuu liian usein vakavasti työtapaturmissa. Vakava tapaturma muuttaa työyhteisöjä. Osa työkavereista ei enää kykene jatkamaan työtään vanhalla osastollaan. Etenkään, mikäli he kokevat olleensa jotenkin osallisena tapaturman syntymiseen.  Toiset työyhteisöt vahvistuvat vakavien tapaturmien jälkeen. He ikään kuin päättävät, että nyt asiat muutetaan turvallisiksi. Eräs työyhteisö on ollut vuosikausia ilman pienintäkään tapaturmaa tällaisen historian takia. He eivät enää hyväksy välinpitämättömyyttä turvallisuutta kohtaan. 

Turvallisuuden kehittämisessä on se hyvä puoli, että se ei kilpaile muiden osa-alueiden kanssa. Korkean turvallisuuden yritys on käytännössä aina myös tehokas.  Turvalliseksi organisaatioksi voi lyhyeksi aikaa päästä myös onnella, mutta todellinen turvallisuus merkitsee perusasioiden kuntoon laittamista. Se tarkoittaa, että kuntoon on laitettava muun muassa työympäristö, kone- ja laiteturvallisuus, työprosessit ja -menetelmät sekä henkilöstön toiminta ja ajattelumallit. Tämä käytännössä selittää sen, miksi turvalliset organisaatiot ovat myös tehokkaita. Kun perusasiat ovat kunnossa, henkilöstö tietää mitä tekee ja koneet sekä laitteet toimivat. Sellaiset organisaatiot ovat yleensä hyvin toimivia ja tehokkaita.  

 


Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 6/2023.

Tilaa lehti! 


 

turvallisuustilannekuva valvontahuone
Turvallisuusjohtaminen
Teksti: Jyri Paasonen ja Laura Paasonen

Turvallisuustilannekuva johtamisen tukena

Eri organisaatiot, niin julkiset kuin yksityiset, tarvitsevat nykyään entistä enemmän tietoa turvallisuusympäristöstään, turvallisuusympäristön tapahtumista sekä niiden vaikutuksesta heidän toimintaansa. Kaikkeen tähän tarvitaan tilannekuvaa.

Organisaatioiden tilannetietoisuuden merkitystä ei voi liioitella vallitsevan maailmantilanteen takia. Tilannetietoisuuden merkitys korostuukin erityisesti erilaisissa häiriötilanteissa, jolloin joudutaan nopealla aikataululla tekemään jopa hyvin laaja-alaisestikin vaikuttavia päätöksiä. Tällöin tarvitaan mahdollisimman ajantasaista tietoa.  

Viime vuosien aikana on pyritty kehittämään monialaisia tilannekuvajärjestelyjä, joilla tilannetietoisuuden muodostamista on pyritty tukemaan. Tilannekuvalle ei ole olemassa yksiselitteistä määritelmää, vaan se vaihtelee jonkin verran riippuen asiasta, johon se liittyy.  

Yleisesti voidaan sanoa, että tilannekuvalla tarkoitetaan eri asiantuntijoiden kokoamaa kuvausta vallitsevista olosuhteista ja toimintavalmiuksista, häiriötilanteen synnyttäneistä tapahtumista, taustatiedoista sekä tilanteen kehittymistä koskevista arvioista. Siihen liittyy myös usein tietojen analysointiin perustuvia toiminta- ja kehittämissuosituksia.  

Strateginen ja operatiivinen tilannekuva 

Nykyään organisaation kaikilla toiminnan tasoilla on oltava riittävä tilannetietoisuus, joka puolestaan edellyttää yhteistoimintaa ja osaamista. Päätöksentekijöiden tuleekin tietää päätöstensä perusta ja seuraukset, miten niihin reagoidaan sekä mitä riskejä päätöksiin sisältyy. 

Tilannetietoisuuden saavuttamiseksi tarvitaan tilannekuvaa, joka muodostetaan eri organisaatioissa eri tavoilla riippuen toiminnasta ja sen merkityksestä kokonaisuudelle. Laatimisprosessi muodostuu joka tapauksessa tiedon keräämisestä, kokoamisesta, luokittelusta ja analysoinnista sekä analysoidun tiedon jakamisesta sitä tarvitseville.  

Monissa organisaatioissa on käytössä strateginen ja operatiivinen tilannekuva. Strateginen turvallisuustilannekuva on määräajoin laadittu yleisarvio tai ajankohtaisen aiheen yksityiskohtaisempi analyysi, jossa arvioidaan tapahtumia ja niiden vaikutuksia. Strategisia turvallisuustilannekuvia voidaan antaa päätöksentekijöille säännöllisin väliajoin, esimerkiksi kuukausittain tai kvartaaleittain.  

Operatiivista turvallisuustilannekuvaa puolestaan muodostetaan ja päivitetään mahdollisimman reaaliaikaisena, esimerkiksi häiriötilanteen aikana. Se antaa kuvan tapahtumien kehityksestä ja mahdollistaa näin tilanteen hallinnan sekä tilanteen selvittämisen edellyttämän johtamistoiminnan. Operatiivisen turvallisuustilannekuvan tietoja voidaan toki käyttää myös myöhemmin erilaisissa raporteissa. 

Yleinen turvallisuustilannekuva puuttuu Suomesta 

Hyvä turvallisuustietoisuus vaatii perustakseen kokonaisvaltaisen toimintaympäristön seurannan, tiedon analysoinnin, kokoamisen, jakamisen ja tutkimustarpeiden tunnistamisen sekä verkostojen hallinnan. Organisaatioissa on kuitenkin usein ongelmana se, ettei niillä ole riittävää osaamista tai resursseja turvallisuustietoisuuden parantamiseksi ja laadukkaiden turvallisuustilannekuvien tuottamiseksi. Erityisesti ulkoista tietoa hyödynnetään monesti hyvin rajallisesti, vaikka sitä olisi avoimesti tarjolla.

Suomessa ei ole tarjolla yleistä turvallisuustilannekuvaa, jota sekä julkinen että yksityinen sektori voisi hyödyntää. Kyberturvallisuuskeskuksen kybersääkooste on hyvä esimerkki, joka kertoo kuluneen kuukauden merkittävistä tietoturvapoikkeamista ja -ilmiöistä. Se on enemmän laadullinen kuin tilastollinen tilannekuva, joka on suunnattu tietoturvasta vastaaville henkilöille. Kybersäästä saa nopean kokonaiskuvan siitä, mitä kyberturvallisuuskentällä on kuukauden aikana tapahtunut.

Yleinen turvallisuustilannekuva voisi olla ”turvasää”. Siinä kannattaisi painottaa kuitenkin enemmän tilastollista tilannekuvaa kuin laadullista. Päivitystahti voisi olla kvartaalitasoinen, koska tätä tiiviimmällä tahdilla tilastojen kokoaminen alkaa työllistää liikaa.

Tiedon hyödyntäminen olisi hyvä järjestää puolestaan siten, että yleinen turvallisuustilannekuva olisi kaikkien käytettävissä ilman erillisiä ohjelmistoratkaisuja. Yhteinen portaali voisi olla hyvä ja tarkoituksenmukainen ratkaisu tiedon tuottamiseen ja välittämiseen. Portaalista voisi suodattaa tilastoja ja poimia organisaation omaan tilannekuvaan sekä raportointiin organisaation haluamia tilastoja.

Tiedon välittäminen ja jakaminen tapahtuisivat parhaiten siten, että tiedon tuottajat ja asiantuntijat esittelisivät webinaarissa kvartaaleittain yleisen turvallisuustilannekuvan ja tekisivät sieltä yksittäisiä nostoja ajankohtaisista aiheista. Tällöin myös laajempi yhteinen turvallisuustilannetietoisuus saataisiin parhaiten muodostettua sekä yksityiselle että julkiselle sektorille.

 


Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 6/2023.

Tilaa lehti! 


 

Digitaalisen kaksosen valvomo Metsä Groupin tehtaalla Äänekoskella.
Turvallisuusjohtaminen
Teksti ja kuva: Reijo Holopainen

Digitaalinen kaksonen johtamisen tukena tulkitsemassa todellisuutta ja hallitsemassa riskejä

Digitaalinen mallintamistekniikka on kohonnut tasolle, jossa se toimii dynaamisena, alati kohteensa kanssa mukana elävänä virtuaalisena toisintona, kaksosena. Käyttömahdollisuudet liittyvät muun muassa reaaliaikaiseen turvallisuustekniikkaan ja anturoinnin ansiosta riskien ennakointiin.

Digitaalisen mallin ja digitaalisen kaksosen ero on siinä, että digitaaliseen kaksoseen on aina yhdistetty kohteen reaaliaikainen datavirta. Digitaalinen kaksonen -termiä on käytetty välillä väärin koskien tavallista stabiilien aineistojen kanssa mallintamista ymmärtämättä käsitteen todellista merkitystä täydellisenä, digitaalisena toisintona, jossa tarvitaan tekoälyä ja oppivaa algoritmia. Tämän kaksisuuntaisen dynaamisen raportoinnin alku sijoittuu 1990-luvun jälkipuoliskolle. Etäohjauksen ja ajantasaisen valvonnan mahdollisuudet havaittiin jo lähes 30 vuotta sitten metsäkoneiden etädiagnostiikan kanssa: Lapissa toimineen koneen tila näkyi päätteellä Helsingissä. 

Valmet Automotiven strategia- ja kehitysjohtaja Antti Havola on innostunut hahmottamaan digitaalisen kaksosen kehityksen eräänlaisena suuren kehitystrendin täydentymänä. Paitsi että moottorin dynaamisen mallinnuksen kautta pystyttiin etänä määrittelemään sen vikaantunut toiminto, sen kautta pystyttiin satelliittiyhteyden avulla tekemään etäsäätöjä esimerkiksi pakkasessa yskivän raskaskoneen tyhjäkäyntiin. Reaaliaikaisia säätöjä ja vikadiagnostiikkaa tehtiin satelliittiyhteyden kautta, koska langaton internet oli vasta suunnitteilla. Silloin ei ollut myöskään vielä nykyisen kaltaista 3D-mallia kohteesta. Laitetehot tietokoneissa ja datayhteyksissä eivät olisi siihen edes riittäneet. 

Ilman reaaliaikaisuutta kyseessä on pelkkä digitaalinen malli. Reaaliaikainen datavirtakaan ei vielä tee 3D-rakenteesta kohteensa kaksosta, jos se on yksisuuntainen. ”Yksisuuntaisuudesta datavirrassa puhutaan myös digitaalisena varojana”, sanoo tiiminvetäjä Matti Kutila VTT:ltä. Kaupunkien liikenteen valvonnassa esimerkiksi hyödynnetään monipuolisesti dataa. ”Havaitsemalla ongelmat ajoissa digital shadow -tason järjestelmä voi lisätä turvallisuutta ja auttaa vähentämään kustannuksia osoittamalla edeltä näkymättömissä olevat liikenteen ongelmat”, Kutila lisää. 

Digitaaliseen kaksoseen liitettävä terminologia tuntee käsitteen ”ennakoiva ylläpito”, joka tarkoittaa analyysimenetelmiä ja uudenlaisten riskienhallinnan työkalujen käyttöä erityisesti teollisuudessa. Esimerkiksi ydinvoimaloissa digitaaliset kaksoset ovat toimineet jo pitkään, mutta niitä ei vieläkään käytetä etänä turvallisuussyistä.  Digitaalisen kaksosen myötä massiivisista automaatiojärjestelmistä saadaan käyttötietoa. Digitaalinen kaksonen spesifissä merkityksessä päivittyy sekunnin tai useammin jo sitäkin pienemmän aikayksikön latenssilla reaalimaailman kohteensa kanssa mitaten fyysisen vastineensa suorituskykyominaisuudet. Tästä on merkittävä hyöty riskienhallintaan. 

Digitaalinen kaksonen tuottaa lähtötietojen avulla ennusteita tai simulaatioita siitä, kuinka ajatellut syötteet vaikuttavat kyseiseen fyysiseen kohteeseen tai järjestelmään. Tarkat digitaaliset kaksoismallit keräävät oivalluksia turvallisella etäisyydellä kohteesta ja mahdollistavat signaalitietojen analysoinnin ennen kuin häiriöitä välttämättä edes ehtii ilmetä.  

Suomessa Metsä Fibren teknologiajohtaja Matti Toivonen arvioi, että teollisuudessa automaatioteknologian, jota kutsutaan digitaaliseksi kaksoseksi, merkitys prosessin hallinnassa on merkittävä. Näin edelläkävijöille tarjoutuu valvonnan käyttöön uusia, ennen tuntemattomia työvälineitä. Tuhansien anturien ansiosta koko riskienhallintaprosessi voi toimia reaaliajassa, mutta myös simuloida erilaisia säätöjä, ”entä jos” -malleja.  Automaation älykäs optimointi virtaa toisiinsa yhdistettyihin järjestelmiin, kuten huolto-ohjelmiin ja koko tuotantolaitokseen. ”Häiriöilmoitukset ovat yksi tärkeä toiminto, koska ne tulevat valvomoon reaaliaikaisesti ja ovat heti paikannettavissa”, Toivonen toteaa. 

 


Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 6/2023.

Tilaa lehti! 


 

9.11. kaksoistornien isku ja Rick Rescorla
Turvallisuusjohtaminen
Teksti: Elina Hiltunen

Rick Rescorla – miten turvallisuusuhkien ennakointi ja mielikuvituksen käyttö säästi 2 687 henkeä?

Jos Hippokrates on lääkärikunnan arvostettu esikuva, niin turvallisuusalan vastaava esikuva voisi olla Cyril Rickhard ”Rick”Rescorla. Tuntuuko nimi kenties tutulta? Jos ei, niin otetaan pieni kertaus. 

Rescorla syntyi vuonna 1939 Hayleyn kaupungissa Isossa-Britanniassa. Pienen pojan lapsuuteen kuului toisen maailmansodan katsominen vierestä. Hän suorastaan fanitti sotilaita, erityisesti Yhdysvaltojen armeijan, jotka vierailivat myös hänen kotikaupungissaan toisen maailmansodan loppumetreillä. Rescorla päätti alkaa sotilaaksi ja liittyi 16-vuotiaana brittiarmeijaan. Hän toimi tätä kautta muun muassa tiedusteluyksikössä Kyproksen kriisissä.

Erilaisten vaiheiden jälkeen Rescorla päätyi Yhdysvaltoihin, liittyi siellä armeijaan ja taisteli Vietnamin sodassa.  Armeijapalveluksen jälkeen Rescorla päätyi Yhdysvalloissa opiskelemaan muun muassa kirjallisuutta ja lakia. Hän toimi myös opettajana. Lopulta hän siirtyi turvallisuusalalle paremman toimeentulon perässä. Hän päätyi turvallisuusjohtajaksi Dean Witter -yritykseen, joka toimi New Yorkin World Trade Centerissä (WTC). 

Vuonna 1988 Frankfurtista Detroitiin matkalla olleella Pan Amin lennolla 103 räjähti terroristien pommi Lockerbien kaupungin yläpuolella Skotlannissa. Lentokone matkustajineen ja miehistöineen tuhoutui täysin. Iskussa kuoli myös kaupunkilaisia. Yhteensä 270 ihmistä menehtyi kyseisessä iskussa. Tapahtuma sai Rescorlan pohtimaan sitä mahdollisuutta, että WTC-torneihin tehtäisiin myös terrori-isku.

Rescorla perusti epävirallisen tiimin, team Rescorlan, joka pohti WTC-tornien turvallisuutta. Tiimiin kuului muun muassa terrorismiasiantuntija Daniel Hillin ja Rescorlan ystävä Fred McBee. Tiimi huomasi, että WTC-tornien parkkihallin suojaus oli olematon. Terroristien olisi mahdollista ajaa kuorma-autolla lasti räjähdettä sisälle kellarikerroksen parkkihalliin tukipilareiden läheisyyteen ja aiheuttaa isku. Rescorlan tiimi teki aiheesta raportin vuonna 1990 ja luovutti sen WTC-tornit omistaneelle taholle. Parkkihallin suojauksen parantamista pidettiin kuitenkin liian kalliina, joten mitään ei tehty asian eteen. 

Ensimmäinen isku WTC-torneihin tehtiin 26.2.1993. Muslimiterroristit ajoivat parkkihalliin räjähteillä lastatun pakettiauton. Tavoitteena oli saada koko pohjoistorni sortumaan ja samalla kaatamaan etelätorni. Isku ei onnistunut laajoissa tavoitteissaan, mutta kuusi ihmistä kuoli ja yli tuhat loukkaantui. Isku oli luonnollisesti shokki. Rescorla oli tuolloin töissä ja hoiti evakuointitoimenpiteitä. Hän oli varma, että lisää ongelmia oli tiedossa.  

Kun Dean Witter fuusioitui vuonna 1997 investointipankki Morgan Stanley kanssa, Rescorlasta tuli Morgan Stanleyn turvallisuusjohtaja. Fuusiossa Morgan Stanley sai peräti 22 kerrosta eteläisestä WTC-tornista.  Rescorla oli yhä huolissaan WTC-tornien tulevaisuudesta ja mietti uusia turvallisuusuhkia epävirallisen tiiminsä kanssa. He päätyivät skenaarioon, että seuraava isku WTC-torneihin tulisi taivaalta. Heidän skenaariossaan kemiallisia tai biologisia aineita täynnä oleva rahtikone törmäisi torneihin. Rescorla piti uhkaa niin mahdollisena, että hän yritti suostutella Morgan Stanleyn johtajat siihen, että yritys siirtäisi toimitilansa New Jerseyhyn, olihan siellä toimistotilat myös edullisemmat.  

Johto ei kuitenkaan taipunut Rescorlan toiveisiin, koska vuokrasopimusta oli vielä jäljellä. Niinpä Rescorla teki sen, mikä tilanteessa oli mahdollista. Hän järjesti tasaisin väliajoin evakuointiharjoituksia työntekijöille aina kiireisintä johtoa myöten. Harjoitukset olivat kaikkea muuta kuin suosittuja: ne keskeyttivät ikävästi työpäivän ja työtehtävät. Rescorla ei kuitenkaan suostunut joustamaan tässä asiassa. 

Syyskuun 11. päivä vuonna 2001 Rescorlan piti olla lomalla, mutta kohtalon oikusta hän meni tuuraamaan kollegaansa työpaikalle WTC-torniin. Ensimmäinen lentokone iskeytyi klo 8.46 ensimmäiseen torniin. Rakennusviranomaiset komensivat kakkostornin väkeä pysyttelemään paikoillaan, mutta Rescorla käynnisti välittömästi evakuointioperaation Morgan Stanleyssä. Rescorla ohjasi liki 2 700 WTC2-tornissa ollutta työntekijää ulos rakennuksesta juuri ennen kuin toinen lentokone iskeytyi tähän torniin. Näistä 2 700 työntekijästä vain 13 kuoli tornien sortumisessa. Valitettavasti Rescorla menetti henkensä iskussa. Hän pystytteli rakennuksessa viimeiseen asti auttaen ihmisiä pakenemaan sieltä.  

 


Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 6/2023.

Tilaa lehti! 


 

riskienhallinta ISO 31000 standardi
Riskienhallinta
Teksti: Lassi Väisänen ja Jyri Paasonen

Mihin suuntaan riskienhallinta kehittyy?

Riskienhallintaympäristö on merkittävästi muuttunut 2000-luvun aikana. Samalla ovat muuttuneet myös riskienhallinnalle kohdistetut odotukset.

2000-luvulla sisältyy merkittäviä tapahtumia maailmassa, kuten finanssikriisi, pakolaiskriisi, Venäjän Krimin miehitys ja hyökkäys Ukrainaan, koronapandemia, energiakriisi, digitalisaation, kyberrikollisuuden kasvu ja tekoälyn käytön yleistyminen. Yllä mainitut esimerkit poikkesivat monilta osin perinteisistä riskienhallinnan oppikirjojen mukaisista tapahtumista. Näissä riskienhallinnan tarkastelu laajeni perinteisistä osa-alueista syvälle organisaation keskeisiin tavoitteisiin ja prosesseihin. Miten erilaiset sisäiset ja ulkoiset muutostrendit aiheuttavat haasteita organisaation olemassaolon tai organisaation tavoitteiden saavuttamiselle? Organisaatioissa on tarkasteltu viime vuosina, kuinka riskienhallinta tulisi voida integroida paremmin organisaation johtamiseen perinteisten vuosittaisten riskien arviointien lisäksi.

ISO 31000 on kansainvälisen standardisointijärjestön ISOn keskeisin riskienhallintastandardi, joka tarjoaa laajan viitekehyksen riskienhallintaan. Standardi on lyhyt ja ytimekäs, minkä takia se soveltuu kaikille organisaatioille riskienhallinnan suunnittelun ja toteuttamisen tueksi sekä ohjeeksi. Suomen Standardisoimisliitto SFS on julkaissut käsikirjan (18:2021) organisaatioiden riskienhallinnasta ja toiminnan jatkuvuudenhallinnasta, jossa monia näkökulmia pyritään avaamaan yksinkertaisten esimerkkien avulla helposti ymmärrettäviksi asiakokonaisuuksiksi.  ISO 31000 -standardi julkaistiin vuonna 2009, eli sen voidaan katsoa olevan jo rippikouluiässä. Vuosien saatossa ISO 31000 -standardi on ollut yksi myydyimpiä ISOn tuotteita. 

Suomen Riskienhallintayhdistys teki vuosien 2021–2022 aikana selvityksen siitä, mitä riskienhallinta voisi olla 2030-luvulla. Selvitys tehtiin yhteistyössä Deloitten kanssa.  Selvityksessä nousi esiin neljä kokonaisuutta: organisaation strategiaa tukeva (alignment with strategy), hyvä hallinto ja organisaation toimintakulttuuri (governance and culture), organisaation toimintamalliin tukeutuva (operating model) sekä organisaation raportoinnin tuki ja menetelmät, mallit sekä teknologiat (reporting and technology). Kaikki nämä osa-alueet ovat isoja kokonaisuuksia. Riskienhallintayhdistyksessä on pidetty workshop tänä vuonna, jossa käytiin eri aihealueita läpi. Tavoitteena oli löytää sekä kuluvalle että tuleville vuosille yhdistyksen toiminnan kannalta painopistealueita, jotka palvelevat jäsenistön tarpeita seminaarien ja muiden aktiviteettien osalta. 

 


Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 6/2023.

Tilaa lehti! 


 

Turvallisuuspolitiikka
Teksti: Jarno Limnéll

Suomi tarvitsee kokonaisturvallisuusuudistuksen ja Nato-strategian

Kansanedustaja Jarno Limnéll käsittelee ajankohtaisia turvallisuuspoliittisia kysymyksiä.

Kokonaisturvallisuus. Kyberturvallisuus. Informaatiopuolustus. Kolme suomalaisten arjen turvallisuuteen hyvin vahvasti vaikuttavaa asiaa, joita on nyt kehitettävä – tai ainakin niitä tulisi määrätietoisesti kehittää konkreettisin teoin. Turvallisuutemme takia.

Hallitusohjelmassa on linjattu kaksi tärkeää asiaa. Ensinnäkin kokonais- ja kyberturvallisuuden johtamisrakenne uudistetaan. Samalla huomioidaan informaatiopuolustus osana uudistettavaa kyberturvallisuusstrategiaa. Suuria otsikoita tästä ei ole kirjoitettu, sillä ylätason käsitteiden vaikutus ihmisten arkeen saattaa tuntua etäiseltä. Nämä linjaukset ovat kuitenkin oikeasti tärkeitä ja tulevat Suomelle eteen jo tänä syksynä. Turvallisuusympäristömme on voimakkaan ja jatkuvan muutoksen keskellä ja edellyttää meiltä uudistumiskykyä.

Ensinnäkin Venäjän tilanteen kehittyminen vaikuttaa myös meihin. Suomen tulee kehittää kokonaisturvallisuuttaan varautuen kaikkiin mahdollisiin skenaarioihin itänaapurissa. Ennemmin tai myöhemmin siellä valta vaihtuu, eikä se tarkoita välttämättä pelkästään positiivisia kehityssuuntia. Ainakin informaatiovaikuttamista ja kyberoperaatioita tullaan varmasti näkemään kiihtyvään tahtiin tammikuun presidentinvaalien lähestyessä. Myöskään rajaturvallisuuden vahvistaminen ei ole lainkaan liioiteltua tilanteessa, jossa kutsunnoista kieltäytyvien nuorten miesten elämästä pyritään rajan takana tekemään mahdollisimman tukalaa.

Toiseksi Suomi on nyt Naton jäsen, mutta työ on vasta alkanut. Suomen sijoitus Naton komentorakenteissa on vielä ratkaisematta, samoin kuin kysymykset siitä, minkälaista profiilia lähdemme Natossa rakentamaan ja kuinka Suomi sisäisesti päättää suuntalinjoistaan. Kuinka varmistamme sen, että meillä on riittävästi osaavia ja motivoituneita upseereita, kun heitä tullaan jatkossa tarvitsemaan Nato-esikunnissa? Suomi tarvitsee Nato-strategian.

Kolmas konkreettinen kokonaisturvallisuuskysymys on kansakunnan yhtenäisyyden ja yhteishengen ylläpitäminen. Hallitusohjelman mukaisesti ”Hallitus huomioi disinformaation torjunnassa molemmat kansalliskielet sekä muunkielisen viestinnän. Opettajien valmiuksia kasvattaa oppilaita kriittiseen medialukutaitoon sekä tietoisuuteen kyberriskeistä vahvistetaan laajan yhteiskunnallisen resilienssin lujittamiseksi.” Tämä jos mikä on käsinkosketeltavaa arjen turvallisuutta.

Teknologia kehittyy kiihtyvään tahtiin, samoin sen mukanaan tuomat uhkat ja mahdollisuudet. Venäjä miehittää Ukrainaa jo kymmenettä vuotta. Kiinan rooli maailmanpolitiikassa kasvaa, Afrikasta evakuoidaan länsimaiden kansalaisia vallankaappausten keskeltä ja globaaleja kriisejä puhkeaa maailmalla jatkuvasti. Juuri tässä hetkessä meidän tulee pitää silmällä Venäjää, laatia Nato-strategia ja ennen kaikkea huolehtia omasta yhtenäisyydestämme, sillä se on varmin tie säilyttää resilienssimme ja suvereniteettimme.

Suomi on maa, joka pärjää ainoastaan yhdessä tekemällä. Siksi näitä hallitusohjelman kirjauksia on syytä alkaa edistää niin pian kuin mahdollista.

 


Turvallisuus & Riskienhallinta -lehden numero 4-5/2023.

Tilaa lehti! 


 

Viron entisen presidentin Toomas Hendrik Ilves
Digitalisaatio
Teksti: Jyri Paasonen

Kuinka Virosta tuli maailman kärkimaa digitalisaatiossa?

Viro on viimeisten vuosikymmenien aikana kehittynyt entisestä neuvostomaasta kansakunnaksi, joka on keskittynyt digitaalisen yhteiskunnan kehittämiseen. Muutos on ollut seurausta teknologian kehittymisestä, mutta Viro on ollut etulinjassa toteuttamassa sitä.

Suomen tietoturvakentän veteraanit Mikko Hyppönen ja Tomi Tuominen keskustelivat Viron entisen presidentin Toomas Hendrik Ilveksen kanssa maan digitaalisen edistyksen salaisuuksista ja vahvan kyberpuolustuksen rakentamisesta.

Ilves, joka kasvoi Yhdysvalloissa virolaispakolaisperheessä, palasi Viroon Neuvostoliiton hajottua ja toimi ulkoministerinä, suurlähettiläänä sekä presidenttinä. Hän korostaa digitaalisen infrastruktuurin ja koulutuksen merkitystä digitalisaation kehittämisessä.

Virossa panostettiin tietokoneisiin, internet-yhteyksiin ja kouluissa osaamisen kehittämiseen, mikä loi pohjan menestyvälle startup-kulttuurille ja teknologiayrityksille. Nykyään virolaisilla on käytössään mittava valikoima digitaalisia palveluita. Viron sähköinen infrastruktuuri on avoin palveluväylä, jonka avulla voidaan siirtää tietoa eri järjestelmien välillä turvallisesti ja yhtenäisellä tavalla.

Ilves on nähnyt ja pohtinut työurallaan paljon turvallisuuteen liittyviä kysymyksiä. Hän korostaa kyberpuolustuksen osalta, että on tärkeää ymmärtää jatkumoa. Kun tarkastellaan esimerkiksi venäläisiä ja kiinalaisia, niin heidän toimintansa on jatkumoa.

Hänen mukaansa yksi suuri kompastuskivi monille kyberturvallisuuskysymyksille on, ettemme ymmärrä, missä kilpailu on teknologian osalta tulevaisuudessa. Lisäksi hän korostaa lainsäädännön haasteita, koska kyberpuolutus riippuu ihan liikaa sääntelystä. Tämän takia Euroopan unionin pitäisi tehdä lainsäädäntökehys aidon kyberpuolustuksen luomiseksi.

 


Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 4-5/2023.

Tilaa lehti! 


 

Messut
Teksti: Joona Vuorenpää

FinnSec-messujen teemana turvallisempi tulevaisuus

FinnSec on jo neljästoista kertaan järjestettävä turvallisuusteknologian ja -palveluiden tapahtuma, joka tarjoaa mahdollisuuden alan ammattilaisille päivittää tietonsa, verkostoitua ja kuulla huippupuhujia.

FinnSec kokoaa turvallisuusalan ammattilaiset ja yritysjohdon tutustumaan alan uusiin trendeihin ja ​teknologisiin ratkaisuihin, päivittämään tietonsa sekä kohtaamaan. FinnSec onkin Pohjoismaiden merkittävin turvallisuusteknologian ja ​-palveluiden tapahtuma, joka järjestetään nyt jo neljännentoista kerran Helsingin Messukeskuksessa 11.-12.10.2023.

FinnSecissä kuulet puheenvuoroja alan ajankohtaisista aiheista alan huippunimiltä ja verkostoidut tehokkaasti. Tapahtuman järjestää Messukeskus Finnsecurityn toimeksiannosta. Messujen alateemoina ovat digitalisaation kautta kasvuun, varautuminen ja riskienhallinta sekä tulevaisuuden työnantaja. 

 


Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 4-5/2023.

Tilaa lehti! 


 

Turvallisuusalan digitaalinen tulevaisuus-Pekka Haavisto
Teknologia
Teksti: Jyri Paasonen ja Laura Paasonen

Turvallisuusalan digitaalinen tulevaisuus

Turvaurakoitsijat ry järjesti Euroopan Lukkoseppäliitto ELF:n vuotuisen lukitus- ja turvallisuusjärjestelmiin keskittyvän tapahtuman 8.–10.6.2023 Helsingissä.

Tapahtuman kohokohtana oli lukitus- ja turvallisuusalan tulevaisuutta käsitellyt seminaari: ”The Future of Smart Security”. Seminaarin avauspuheenvuoron piti kansanedustaja ja edellisen hallituksen ulkoministeri Pekka Haavisto. Seminaarin puhujina olivat Assa Abloyn EMEIA:n johtaja Neil Vann, Dormakaban EMEA:n johtaja Steve Bewick, iLOQ:n toimitusjohtaja Heikki Hiltunen ja yhdysvaltalainen kulunvalvonta-asiantuntija Lee Odess.

Seminaarissa käytiin läpi maailmantilanteen kehitystä ja sen vaikutuksia turvallisuusalaan, erityisesti kaupungistumisen ja digitaalisen muutoksen osalta. Kaupungistuminen ennustetaan lisääntyvän dramaattisesti seuraavien 20 vuoden aikana, muuttaen rakennuksia ja niiden käyttötarkoituksia. Digitalisaation vallankumous vaikuttaa kaikkiin toimialoihin.

Muutokset tarjoavat turvallisuusalan liiketoimintamahdollisuuksia, mutta myös perinteiset toimijat kohtaavat uusia haasteita digitalisaation myötä. Startup-yritykset tuovat uutta näkökulmaa turvallisuuteen, painottaen helppoutta ja mukavuutta. Teknologiajätit ovat kiinnostuneita turvallisuusalasta ja voivat vaikuttaa alan kehitykseen voimakkaasti.

Turvallisuuden lainalaisuudet eivät tule poistumaan, koska jatkossakin tullaan tarvitsemaan lukkoseppiä ja vartijoita. Erityisen tärkeää on tarkastella fyysisen ja digitaalisen turvallisuuden konvergenssia. Perinteisen osaamisen lisäksi pitää hallita entistä enemmän tietotekniikkaa ja ymmärtää eri vaatimuksia sekä standardeja. Tämän takia tarvitsemme alalle lisää eri asiantuntijoita, ja yhteistyötä on tehtävä entistä avoimemmin eri toimijoiden kanssa.

On välttämätöntä uudistua ja nähdä pidemmälle tulevaisuuteen, koska muuten emme pärjää. Turvallisuusalan pitääkin osata paremmin tehdä arvonluontia, koska turvallisuusalan tulevaisuus on digitaalinen. Kysyntä ja tarve on olemassa markkinoilla, joten tämä on ennen kaikkea turvallisuusalalle mahdollisuus.

 


Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 4-5/2023.

Tilaa lehti! 


 

Rikollinen hyödyntää tekoälyä
Kyberturvallisuus
Teksti: Laura Paasonen ja Jyri Paasonen

Tekoälyn hyödyntäminen rikollisessa toiminnassa

Tekoälyä kehitetään jatkuvasti ympäri maailmaa. Euroopassa on havaittu tekoälyn hyödyntäminen rikollisessa toiminnassa, ja siihen halutaan puuttua tehokkaasti.

Tekoäly, joka mahdollistaa koneiden älykkyyden ja tekstintuoton, kehittyy nopeasti globaalisti, ja sen vaikutus ihmisten elämään kasvaa merkittävästi. Euroopan unioni on vastaamassa tähän haasteeseen sääntelyllä, mutta samalla on tärkeää tunnistaa tekoälyn mahdolliset väärinkäyttötarkoitukset, erityisesti rikollisessa toiminnassa.

Euroopassa Europol Innovation Lab on kiinnittänyt huomiota tekoälyn mahdollisiin rikollisiin sovelluksiin ja järjestänyt aiheeseen liittyviä työpajoja asiantuntijoiden kanssa. Tämän seurauksena on tullut ilmi, kuinka laajoja kielimalleja, kuten ChatGPT, voidaan väärinkäyttää erilaisissa rikollisissa tarkoituksissa. Näihin kuuluvat muun muassa tietojenkalastelu, verkkopetokset, sosiaalinen manipulointi, propaganda ja terrorismin edistäminen.

Vaikka näihin tekoälymalleihin on lisätty turvaominaisuuksia, jotka pyrkivät estämään haitallisen sisällön tuottamisen, ne voivat silti olla suhteellisen helppoja kiertää. Kielimallien kehitys mahdollistaa myös entistä monimutkaisemmat ja realistisemmat rikokset. Tekoälyssä piileekin huomattava potentiaali rikollisten hyödyntämiseksi, erityisesti ilman teknistä osaamista.

Tekoälyä koskevaa lainsäädäntöä ja valvontaa on tehostettava vastaamaan teknologisen kehityksen haasteisiin. On tärkeää lisätä tietoisuutta tekoälyn mahdollisista väärinkäyttötarkoituksista, valmistella lainvalvontaviranomaisia ennakoimaan ja torjumaan rikoksia sekä ylläpitää yhteistyötä teknologiayritysten kanssa turvatoimenpiteiden parantamiseksi. Tekoälyn käyttöä rikollisiin tarkoituksiin on seurattava tiiviisti, ja tarvittaessa on reagoitava nopeasti mahdollisten uhkien torjumiseksi.

 


Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 4-5/2023.

Tilaa lehti! 


 

Supertietokone Lumi Kajaanissa
Teknologia
Teksti: Laura Paasonen ja Jyri Paasonen

Supertietokone LUMI

Kajaanissa, reilun 36 000 asukkaan kaupungissa Itä-Suomessa, jonka Pietari Brahe perusti vuonna 1651, sijaitsee maailman kolmanneksi nopein ja Euroopan tehokkain supertietokone LUMI. Miten tähän on päädytty?

Maailma pyörii yhä vahvemmin datan ympärillä, ja sen merkitys eri aloilla, kuten lääketieteessä, ilmastotieteessä ja tekoälyssä, kasvaa jatkuvasti. Tiedon kerääminen ja sen hyödyntäminen ennustamiseen ja päätöksentekoon on tullut keskeiseksi osaksi yhteiskuntaa. Tämä vaatii äärimmäisen tehokkaita tietokoneita, joita kutsutaan supertietokoneiksi.

Supertietokoneet ovat huipputehokkaita laskentajärjestelmiä, joilla on useita keskusyksiköitä (CPU), mikä mahdollistaa valtavan laskentatehon ja nopeuden. Historiallisesti supertietokoneita kehitettiin alun perin kansalliseen turvallisuuteen liittyviin tarkoituksiin, kuten ydinaseiden simulointiin. Ne saivat alkunsa 1960-luvulla, ja eri yritykset, kuten UNIVAC, IBM ja Control Data Corporation, kilpailivat niiden kehittämisessä.

Supertietokoneiden historiaan liittyy tunnettuja nimiä, kuten IBM 7030 (Stretch) ja Seymour Crayn suunnittelema CDC 6600, joka hallitsi markkinoita pitkään. Nykyään supertietokoneet ovat yksilöllisiä tilaustöitä, ja perinteiset tietotekniikkayritykset, kuten IBM ja HP, valmistavat niitä.

Euroopassa LUMI (Large Unified Modern Infrastructure) on huippuluokan supertietokone, joka on Euroopan tehokkain ja kolmanneksi nopein maailmassa. Se sijaitsee Suomen Kajaanissa CSC:n datakeskuksessa.

LUMI tarjoaa valtavan laskentatehon, joka mahdollistaa nopeamman ongelmien ratkaisemisen ja uusien monitieteellisten tutkimusongelmien käsittelyn. Lisäksi se on edistynyt tekoälyn alusta, joka yhdistää syväoppimisen, simulaatiot ja datan analytiikan. LUMI tukee tutkimusta monilla aloilla, kuten ilmastotieteessä, lääketieteessä, ja se voi auttaa pandemioiden tutkimuksessa.

LUMI on avoin eurooppalaisille tutkijoille ja yrityksille, mikä tukee innovaatioita ja uusia datapohjaisia liiketoimintamalleja. Se on merkittävä voimavara korkeakouluille ja tutkimuslaitoksille sekä kansainvälisissä että kansallisissa tutkimushankkeissa.

Samalla se hyödyntää ekologista sähköntuotantoa ja vähentää Kajaanin hiilijalanjälkeä hukkalämmön tehokkaalla hyödyntämisellä. LUMI on paitsi huippuluokan tietotekniikan ihme myös esimerkki siitä, miten teknologia ja ympäristöystävällisyys voivat yhdistyä menestyksekkäästi.

 


Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 4-5/2023.

Tilaa lehti! 


 

Rikoksentorjunta
Mikko Aaltonen ja Aaro Beuker

Rikoshaittaindeksi – vaihtoehtoinen tapa rikollisuustilanteen seurantaan

Rikoksentorjuntatoimenpiteiden kohdentamisen näkökulmasta on tärkeää arvioida sitä, millaiset rikokset ovat kaikkein vahingollisimpia ja millaisen rikollisuuden ehkäisemisestä saavutettaisiin suurin yhteiskunnallinen hyöty.

Tietyn rikollisuuden lajin aiheuttaman rikoshaitan kokonaisuus riippuu luonnollisesti kyseisten rikosten yleisyydestä, mutta myös siitä, miten vakaviksi tämän rikoslajin aiheuttamat haitat arvioidaan. Rajalliset resurssit kannattaa käyttää sellaisiin toimiin, joilla haittaa vähennetään tehokkaimmin.

Kriminologian alalla on jo pitkään pohdittu tapoja painottaa eri rikoslajeja niiden suhteellisella vakavuudella, mutta aivan viime vuosina pyrkimykset kehittää konkreettisia rikoshaittaindeksejä näyttävät lisääntyneen.

Rikoshaittaindeksien tarkoituksena on täydentää pelkästään rikosten lukumääriin perustuvia tarkasteluja. Laskutapoja on useita, eikä yksimielisyyttä parhaasta tavasta ole. Laskenta voi perustua esimerkiksi rikosnimikekohtaisiin minimi- tai maksimirangaistuksiin, ohjeellisiin rangaistustaulukoihin tai rikosten tosiasialliseen rangaistuskäytäntöön tuomioistuimissa.

Rikoshaitan erilaisia laskentatapoja on esitelty van Ruitenbergin ja Ruiterin tuoreessa katsausartikkelissa (The adoption of a crime harm index: A scoping literature review. Police Practice & Research 2022), ja tämän artikkelin inspiroimina toteutimme suomalaisella aineistolla rikoshaittalaskelman Ison-Britannian tilastoviranomaisen kehittämää tapaa mukaillen.

Tämä laskutapa perustuu tuomioistuinten rikoslajikohtaiseen rangaistuskäytäntöön, josta saadaan Suomessa tietoa Tilastokeskuksen Syytetyt, tuomitut ja rangaistukset -tilastosta. Hyödynsimme laskelmassa tietoja vuosilta 2017–2021 käyttäen laskelman pohjana päärikosperustaista tietoa tuomittujen rikosseuraamusten määristä ja keskimääräisestä ankaruudesta.

Käy tutustumassa rikoshaittaindeksiin.

 


Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 3/2023.

Tilaa lehti! 


 

Suomen Standardisoimisliitto SFS
Janne Kalli

Standardi väestönsuojille

Väestönsuojia löytyy runsaasti eri puolilta maailmaa. Tarkkaa tietoa siitä, missä maassa on eniten väestönsuojia suhteessa väestömäärään, ei ole saatavilla. Tämä johtuu siitä, että eri maiden väestönsuojien määrä, laatu ja varustelutaso vaihtelevat huomattavasti, eikä niistä juuri ole vertailukelpoista tilastotietoa saatavilla

On oleellista huomioida, että väestönsuojien määrä ei ole ainoa tekijä, joka vaikuttaa väestön turvallisuuteen poikkeusoloissa. Myös suojien sijainti, kunto, varustelu ja käyttömahdollisuudet ovat tärkeitä tekijöitä, jotka vaikuttavat suojan tarjoamaan turvallisuuteen.

Tästä syystä ISOssa laaditaan paraikaa kansainvälistä standardia väestönsuojille. Aloitteen sen laatimiseksi teki suomalainen väestönsuojien suojajärjestelmiä ja laitteita valmistava yhtiö Temet International Oy Ltd. Tarkoituksena on antaa ohjeita suojien suunnittelua, rakentamista, käyttöä ja ylläpitämistä koskien.

Monissa maissa on omaa lainsäädäntöä väestönsuojiin liittyen. Suomessa pelastuslaki ja sitä täydentävät asetukset sekä määräykset antavat varsin seikkaperäiset vaatimukset siitä, millainen väestönsuojan tulee olla. Suomalaisesta näkökulmasta voi sanoa, että tekeillä oleva standardi pakkaa tätä tietoa ja näitä vaatimuksia pehmeämpään pakettiin kaikkien maiden hyödynnettäväksi.


Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 3/2023.

Tilaa lehti! 


 

Lainsäädäntö
Laura Paasonen ja Jyri Paasonen

Pelastuslakiuudistus – vastuu palovaroittimista rakennuksen omistajalle

Pelastuslaki muuttuu 1.1.2024. Uudella pelastuslain muuttamisesta annetulla lailla (436/2023)
lakiin lisätään esimerkiksi säännökset siviilivalmiusneuvottelukunnasta (auttaa sisäministeriötä pelastustoimen kehittämisessä) ja rakennushankkeen aikana tehtävien palotarkastusten edellytyksistä sekä pelastuslain mukaisia tiedonsaantioikeuksia, rekisterisäännöksiä, määritelmiä ja termejä täsmennetään sekä täydennetään. Myös pelastuslain palovaroittimia koskevaa 17 §:ää tarkennetaan. Tarkennuksella selkeytetään palovaroittimia koskevia vastuukysymyksiä ja parannetaan asumisturvallisuuden edellytyksiä. Palovaroittimia koskeva uudistus tulee kuitenkin voimaan vasta vuonna 2026.

Pelastuslakiuudistuksen tarkoituksena on, että pelastustoimen ja hätäkeskustoiminnan suorituskyky sekä voimavarat varmistetaan ottaen huomioon kansalliset ja alueelliset palvelutarpeet, pelastusviranomaisten johto- ja tilannekeskuskokonaisuus yhtenäistetään sekä huolehditaan sen kytkeytymisestä muiden viranomaisten johto- ja tilannekeskuksiin.

Asuntojen palovaroittimia koskevien muutosten tavoitteena on puolestaan velvoitteiden nykyistä parempi toteutuminen ja sääntelyn selkeyttäminen sekä tilanteen parantaminen niin, että jatkossa lähtökohtaisesti kaikissa asunnoissa olisi toimivat palovaroittimet.

Palovaroittimet säädettiin pakolliseksi vuonna 1999. Velvoitetta täsmennettiin vuonna 2004 kohdistamalla palovaroittimen hankintavelvollisuus huoneiston haltijalle. Majoitustiloissa, hoitolaitoksissa sekä palvelu- ja tukiasumisessa vastaava velvoite on toiminnanharjoittajalla.

Palovaroittimista säädetään myös rakennusten paloturvallisuudesta annetussa ympäristöministeriön asetuksessa (848/2017), jonka 38 §:n mukaan asuntojen, majoitustilojen, hoitolaitosten, päivähoitolaitosten, päiväkotien ja muiden varhaiskasvatuksen tilojen sekä koulujen on oltava varustettu tarkoituksenmukaisella laitteistolla, joka varhaisessa vaiheessa ilmoittaa alkavasta palosta. Tämä vaatimus voidaan täyttää sähköverkkoon kytketyllä palovaroittimella, paloilmoittimella tai hätäkeskukseen kytketyllä paloilmoittimella.


Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 3/2023.

Tilaa lehti! 


 

Kyberturvallisuus
Laura Paasonen ja Jyri Paasonen

Kriittisille toimijoille uusia velvoitteita – CER- ja NIS2-direktiivit

Tammikuussa 2023 voimaan tulleita valtioiden kriittisiä toimijoita koskevia direktiivejä CER (Critical Entities Resilience, kriittisten toimijoiden häiriönsietokykydirektiivi) ja NIS2 (Network and Information Security, kyberturvallisuusdirektiivi, 2022/2555) ollaan parhaillaan saattamassa osaksi Suomen lainsäädäntöä. Uusi sääntely tulee voimaan lokakuussa 2024, jonka jälkeen uusia velvoitteita tulee noudattaa.

Euroopan unionissa on havaittu kriittisiin toimijoihin kohdistuvat kasvavat haasteet, joihin nykyiset järjestelyt eivät vastaa riittävällä tasolla. Tämän vuoksi on päädytty vahvistamaan kriittisiä infrastruktuureita ylläpitävien kriittisten toimijoiden häiriönsietokykyä ja riittävän korkeaa sietokykyä kyberuhkia vastaan.

Sisämarkkinoille keskeisiä palveluita toimittavat infrastruktuurit, verkostot ja ylläpitäjät ovat enenevässä määrin riippuvaisia toisistaan. CER-direktiivin tavoitteena onkin parantaa yhteiskunnalle välttämättömien toimintojen tai taloudellisen toiminnan kannalta keskeisten palvelujen tarjoamista sisämarkkinoilla. Näitä palveluita tarjoavien kriittisten toimijoiden häiriönsietokykyä vahvistetaan. CER-direktiivi on myös tiiviissä yhteydessä NIS2-direktiiviin.

NIS2-direktiivi täydentää ja tarkentaa CER-direktiivin vaatimuksia kyberturvallisuuden osalta. NIS2-direktiivin tavoitteena on vahvistaa ja yhdenmukaistaa yhteiskunnan kriittisten toimialojen kyberturvallisuuden tasoa Euroopan unionissa.


Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 3/2023.

Tilaa lehti! 


 

Säteilyturvallisuus
Matti Valli

Säteilyturvallisuuden monipuolista valvontaa

Suomessa säteilyturvallisuutta valvoo Säteilyturvakeskus STUK. Valvontaverkoston tunnistimet havaitsevat nopeasti, jos ympäristön säteilytilanteessa tapahtuu oleellinen muutos. Millainen on tilanne tänä päivänä?

”Nykyiseen Ukrainan tilanteeseen liittyen meidän tehtävämme on suomalaisten turvallisuustunteen vahvistaminen, ettei säteilyä tarvitse pelätä. Olemme hereillä”, STUK:n viestintäpäällikkö Piia Kaijanto sanoo.

Etenkin ikääntyneemmälle väestölle on jäänyt uhkakuvia vuonna 1986 tapahtuneesta Tšernobylin ydinvoimalaonnettomuudesta. ”Meillä on 24/7/365 päivystys ja olemme koko ajan kartalla, mitä ilmassa tapahtuu. Harjoittelemme säännöllisesti toimintaa mahdollisten suuronnettomuuksien varalta”, Kaijanto jatkaa.

STUK:n ulkoisen säteilyn valvontaverkko koostuu 256 valvonta-asemasta. Ne lähettävät mittaustuloksensa Virve-verkon kautta kymmenen minuutin välein STUK:n keskusvalvomoon, jossa muodostuu reaaliaikainen säteilytilannekuva. Ulkoilman radioaktiivisia aineita mittaa kahdeksan asemaa.

”Mahdollisesta säteilyvaaratilanteesta ja toimintaohjeista tiedotetaan ihmisille viipymättä television ja radion välityksellä. Paikallisen säteilyvaaratilanteen voi aiheuttaa esimerkiksi radioaktiivisten aineiden kuljetuksissa tapahtunut vakava onnettomuus”, Kaijanto sanoo.

 


Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 3/2023.

Tilaa lehti! 


 

Paloturvallisuus
Laura Paasonen ja Jyri Paasonen

Maastopalot

Erityisesti näin kesällä Suomessa kuulee metsäpalovaroituksia. Maailmalta saa puolestaan kuulla ympäri vuoden, kuinka maastopalot riehuvat valtoimenaan. Ennätyksellisen tuhoisia maastopaloja on viime vuosina ollut monissa eri maissa, kuten Espanjassa ja Yhdysvalloissa. Mitä maastopalot ovat, mitkä ovat niiden vaikutukset ja miten niitä voidaan torjua?

Maastopalolla tarkoitetaan suunnittelematonta luonnonalueella palavaa tulipaloa. Maastopalo kattaa käsitteenä myös esimerkiksi metsäpalot ja ruohikkopalot.

Maastopalot voivat syttyä usean eri tekijän takia. Luonnollisia syttymissyitä ovat esimerkiksi salama, kuivuus ja kova tuuli sekä kuuma ilma. Usein palojen taustalla onkin kuuma sää ja kuivuus.

Luonnollisista syistä syttyvien maastopalojen voidaan katsoa olevan osa luonnon uudistumista, sillä palot eivät tuhoa luontoa/kasveja kokonaan, vaan kasvit saattavat kasvaa myöhemmin entistä runsaampana palaneella alueella.

Luonnollisten syttymissyiden lisäksi maastopaloja aiheuttavat valitettavasti myös ihmiset. Ihmisten aiheuttamia syttymissyitä ovat esimerkiksi avotulen tekeminen, kulotus tai kipinä metsäkoneesta.

Vuosittain Suomessa syttyy noin 1 000–6 000 maastopaloa. Suuri vaihteluväli johtuu sään suuresta vaikutuksesta palon syttymis- ja leviämisriskeihin. Pelastustoimen PRONTO-tietokantaan kirjattiin 2 265 maastopaloa vuonna 2022. Ylivoimaisesti eniten paloja syttyi toukokuussa, yhteensä 690.

Maastopaloriski on kohonnut niin Suomessa kuin ulkomailla ilmastonmuutoksen myötä. Myös maastopalojen koko ja esiintymistiheys ovat kasvaneet ilmastonmuutoksen vuoksi. Ilmaston lämmetessä yleistyvät ajat, jolloin läsnä ovat yhtä aikaa korkea lämpötila, kuivuus ja voimakas tuuli.

Maastopaloja pyritään ennustamaan, jotta niihin pystytään varautumaan ja niitä pystytään estämään. Tätä erittäin tärkeää ennustamistyötä tekee Suomessa Ilmatieteen laitos. Maaston paloherkkyyttä arvioidaan säähavaintojen (mennyt sää), ennusteiden (tuleva sää) ja maaston kuivuutta arvioivan indeksin avulla, joka perustuu maaston kuivuutta arvioivaan laskentamalliin.


Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 3/2023.

Tilaa lehti! 


 

Pääkirjoitus
Jyri Paasonen

Historian havinaa ja uusia tuulia

On ilo ja kunnia päästä jatkamaan sekä kehittämään Turvallisuus & Riskienhallinta -lehteä. Olen lehden kanssa tehnyt pitkään yhteistyötä ja kirjoittanut siihen säännöllisesti juttuja jo 15 vuoden ajan.

Olin keväällä muuttopuuhissa, kun lehden vanha toimisto siirrettiin Vantaalta päämajakaupunki Mikkeliin. Ukrainan sodan myötä on tullut luettua paljon Suomen sotahistoriaa. Mikkeli on toiminut kaksi kertaa päämajakaupunkina. Ensimmäisellä kerralla Mannerheim siirsi päämajansa Mikkeliin kansalaissodan loppuvaiheessa keväällä 1918. Toisella kerralla päämaja siirrettiin Mikkeliin 24.6.1941, kun Saksa hyökkäsi Neuvostoliittoon kaksi päivää aiemmin.

Mikkelissä on sijainnut päämajan viestikeskus, joka oli peitenimeltään Lokki. Viestikeskus toimi kaupungin keskustassa sijaitsevan Naisvuoren louhitussa luolassa jatkosodan aikana 1941–1944. Se välitti päämajan puhelin- ja kaukokirjoitinliikenteen.

Historiaan liittyen kävin muuton yhteydessä läpi lehden vanhoja numeroita eri vuosikymmeniltä. Lehden ensimmäinen numero on vuodelta 1985. Silloinen päätoimittaja Juhani Siikala kiteytti hyvin, että kyseessä on ammattijulkaisu, jonka tavoitteena on olla mukana viemässä alamme kehitystä eteenpäin ja välittää asiantuntijatasoista tietoa ammattilaisille sekä alasta kiinnostuneille. Pääkirjoituksessa myös todettiin, että turvallisuuden osa-alueet ovat usein lomittain keskenään, eikä niitä kovin selkeästi voi erottaa toisistaan.

Lehdessä tullaankin jatkossa painottamaan laajempia asiantuntijakirjoituksia turvallisuuden eri osa-alueista ja riskienhallinnasta. Ajankohtaiset uutiset ja tiedotteet julkaistaan jatkossa vain sähköisesti.

Lehti perustettiin Finnsecurityn ja Suomen Lukkoseppäliikkeiden Liiton (nykyisin Turvaurakoitsijat) toimesta. Ensimmäisessä pääkirjoituksessa todettiinkin, että lehden avulla pyritään lähentämään alan järjestöjä, viranomaisia ja elinkeinoelämää lähemmäksi toisiaan sekä auttamaan alan kehittämistä.

Pidän tätä erittäin tärkeänä, että alan toimijoilla on yhteinen julkaisukanava, jossa voidaan käydä asiantuntevaa keskustelua ja tuoda esille avoimesti kehittämistarpeita. Näin pystytään viemään laajemmassa rintamassa yhteisiä asioita eteenpäin, kuten tällä hetkellä yksityisen turvallisuusalan lainsäädännön kehittämistarpeita.

Turvallisuusalan järjestöjen kanssa yhteistyötä pyritään tiivistämään ja kehittämään. Samoin uusia järjestöjä otetaan mielellään mukaan yhteistyöhön. Positiivisena uutisena voidaan todeta, että kevään aikana mukaan on jo tullut Suomen Yksityisetsivä- ja Lakitoimistoliitto sekä Suomen Standardisoimisliitto SFS. Heidän kuulumisiaan ja ajankohtaisia asioita on siten jatkossa mukana lehdessä, kuten mitä turvallisuusalaan ja riskienhallintaan liittyviä standardeja on juuri nyt tekeillä.

On tärkeää muistaa: jotta voi nähdä tulevaisuuteen, on historia tunnettava! Tämän takia lehdessä on jatkossa myös osio, jossa vanhoista lehdistä eri vuosikymmeniltä on nostettu juttuja. Lisäksi jatkossa on kirjoituksia eri organisaatioista ja henkilöistä, jotka ovat pitkään toimineet alalla ja olleet sitä kehittämässä.

Karjalasta evakkoon lähtenyt mummo-vainaa aikoinaan opetti, että pitää olla nöyrä. Tämän takia olen nöyränä ja avoimena kaikille juttu- ja kehittämisideoille lehden osalta. Olkaa matalalla kynnyksellä yhteydessä ja antakaa palautetta, niin saadaan turvallisuuden ja riskienhallinnan yhteistä ilosanomaa jaettua!

Riskienhallinta
Jyri Paasonen

Yritysten riskienhallinnan muutokset vakuuttamisen näkökulmasta

Olemme kulkeneet viime vuosina kriisistä kriisiin; pakolaiskriisi, Brexit, koronapandemia, Ukrainan sota, energiakriisi ja taantuma. Kävin keskustelemassa Pohjola Vakuutuksen varatoimitusjohtaja Pekka Puustisen kanssa, että miltä vakuutusyhtiön näkökulmasta maailmantilanne näyttää ja minkälaisia vaikutuksia sillä on ollut yritysten riskienhallintaan sekä vakuuttamiseen.

Puustinen toteaa heti aluksi, että heillä käydään paljon sisäistä keskustelua maailmantilanteesta ja sen vaikutuksista riskienhallintaan, koska riskienhallinnan menetelmissä ja toiminnassa on tapahtunut suuria muutoksia. Riskien rahoitus on esimerkiksi nopeasti kansainvälistynyt ja toimintamuodot ovat muuttuneet uusien vakuutusratkaisujen, meklaritoiminnan kehittymisen ja rahoitusratkaisujen vakuutusmuotojen myötä.

Vakuuttamisen kehitystrendejä pitää tänä päivänä tarkastella useammasta näkökulmasta, koska on niin monta eri toimijaa mukana. Puustinen muistuttaa, että ensinnäkin on asiakas, jolle vakuutusyhtiö tai meklari myy vakuutuksia. Tämän lisäksi on jälleenvakuuttajat ja niiden sijoittajat. Jälleenvakuuttaja on yksinkertaistettuna isojen riskien vakuuttaja, niin sanotusti vakuutusyhtiöiden vakuuttaja. Vakuutusyhtiö ottaakin jälleenvakuutuksen yleensä sellaiselle yksittäiselle riskille, jota vakuutusyhtiö ei pysty yksin kantamaan, mikäli se maksimissaan realisoituu.

Usein riskit ovat niin isoja, että vakuutusyhtiöt ottavat jälleenvakuutuksia monesta eri yhtiöstä yhdelle riskille, koska jotkut riskit ovat liian isoja vakuutusyhtiölle ja yhdelle jälleenvakuutusyhtiöllekin kantaa. Jälleenvakuutuksen hinnoittelussa on otettava huomioon odotettavissa olevien menetysten suuruus ja hallinnolliset, sopimuksen tekoon liittyvät kustannukset. Vakuutusalalla on kuitenkin monta toimijaa, eikä niiden maailmankatsomus ole sama.

Vakuuttaminen on ollut halpa keino hallita riskejä, koska on mennyt niin hyvin. Vakuutukset on saanut halvalla ja siirrettyä nollakorolla eteenpäin. Täytyy kuitenkin huomioida, että jälleenvakuutusyhtiöt ovat tehneet tappiota kuusi vuotta peräkkäin. Kyse on yksinkertaisuudessaan sijoittamisesta. Nyt on ruvettu sijoittamaan muualle, koska riskit ovat kasvaneet ja korot ovat nousseet. Puustinen muistuttaa, että kyse on siis kapasiteetistä, jossa riskin siirtämisen hinta on ratkaisevaa.

 


Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 2/2023.

Tilaa lehti! 


 

Turvallisuusvinkki
Jyri Paasonen

Turvallisuuslupaustaulu

Mikkelin Mölnlycken tehtaalla pohdittiin, miten turvallisuuskulttuuria voisi kehittää positiivisesti yhteisöllisyyttä edistäen. Syntyi ajatus yhteisestä turvallisuuslupauksesta, josta tehtiin taulu tehtaan aulaan.

Mölnlycke Health Care valmistaa haavanhoitotuotteita ja leikkaussalien kertakäyttötuotteita sekä tarjoaa niihin liittyviä palveluja terveydenhoitosektorille ympäri maailmaa. Mölnlycken Mikkelin tehdas on toiminut jo vuodesta 1970 alkaen.  Tehtaalla työskentelee nykyään yli 600 työntekijää. Tuotanto muodostuu erilaisten tuotekomponenttien valmistuksesta, laminoinnista, tuotteiden konvertoinnista ja pakkaamisesta sekä steriloinnista etyleenioksidilla. Mikkelin tehdas valmistaa vuositasolla noin 300 miljoonaa haavanhoitotuotetta.  

Mikkelin tehtaan visiossa ja strategiassa korostuu turvallisuus. Strategisissa menestystekijöissä on korostettu turvallisuuskulttuurin vahvistamista ja työtehtävien sekä koneiden turvallisuusohjelman toteuttamista. Turvallisuusasiat ovat esimerkillisesti esillä päivittäisessä työssä ja palavereissa. Tehtaan henkilöstö tekee aktiivisesti turvallisuushavaintoja ja aloitteita tehtaan toimintojen kehittämiseen. Näin myös turvallisuuslupaustaulu sai alkunsa. 

Tehtaan aulaan hankittiin iso valkotaulu turvallisuuslupauksia varten. Kuvauksia varten varattiin Polaroid-kamera ja hieman rekvisiittaa, kuten puhekuplat lupauksiin. Johtoryhmä näytti mallia ja kävi ensimmäisenä kuvauksissa sekä laittamassa lupauksensa taululle. Tämän jälkeen tiimi kerrallaan kävi kuvauksissa eri päivinä antamassa lupauksensa. 

Tehtaanjohtaja Timo Saahko on myös tyytyväinen turvallisuuslupaustauluun. ”Turvallisuutta ja työhyvinvointia ylläpidetään tehtaalla joka päivä; sen on oltava meidän kaikkien yhteinen juttu ja sydämen asia. Haluamme, että koko henkilöstö osallistuu aktiivisesti yhteisten toimintojen kehittämiseen. Vaikka turvallisuuslupaus koskee vain itseä, on lupauksen antaminen lahja koko työyhteisölle. On siten palkitsevaa tietää, että tehtaalla on henkilöstö, joka on sitoutunut turvallisuuteen”, Saahko toteaa. 

 


Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 2/2023.

Tilaa lehti! 


 

Suomen Standardisoimisliitto SFS
Janne Kalli

SFS/SR 211 – yhteiskunnan turvallisuuden standardointi

SFS:n standardointiryhmä SFS/SR 211 Yhteiskunnan turvallisuus edustaa Suomea kansainvälisesti yhteiskunnan turvallisuutta koskevien standardien laadinnassa. Ryhmässä muodostetaan Suomen kanta ja kommentit standardialoitteisiin ja -luonnoksiin sekä koordinoidaan osallistuminen standardeja laativiin komiteoihin ja niiden työryhmiin (CEN ja ISO).

Suomalainen ryhmä perustettiin kymmenisen vuotta sitten, kun eurooppalaiseen standardointijärjestöön (CEN) perustettiin uusi komitea laatimaan yhteiskunnan turvallisuutta koskevia standardeja (CEN/TC 391 Societal and citizen security).

Komitean perustamisen pohjana toimi Euroopan komission toimeksianto CENille vuonna 2011, jossa nostettiin esiin aihealueen eurooppalaisten standardien puute. Toimeksiannon mukaan standardeja tulisi olla, sillä ne tukisivat eurooppalaista turvallisuusalaa sekä kriisinhallinnan ja kriisinkestävyyden kehitystyötä sekä niiden harmonisointia toiminnan laadun ja kattavuuden sekä tiedonvaihdon, yhteistyön ja viestinnän osalta.

Yleisesti voi todeta, että riskienhallinnan ja turvallisuusalan ammattilaisia kiinnostavia standardiluonnoksia on juuri nyt tekeillä runsaasti. Kuluvan vuoden ensimmäisessä kokouksessa standardointiryhmä SFS/SR 211 muodosti Suomen kannan kahteen uuteen työkohdealoitteeseen.

Norjasta tullutta aloitetta (crowd management) puollettiin, ja japanilaisten aloitetta (energy resilience) vastustettiin. Kohteiden äänestysaikaa on vielä jäljellä, joten nähtäväksi jää, millaista puoltoa tai vastustusta ne saavat muista maista. Maaäänistä 2/3 pitää olla puoltavia ja enintään 1/4 vastustavia, jotta ne etenevät virallisiksi työkohteiksi.

Standardeja laaditaan alan ammattilaisten aloitteesta ja toimesta. Standardointijärjestöjen työntekijät eivät laadi ainuttakaan standardia, vaan he koordinoivat työtä ja huolehtivat, että kaikki tapahtuu avoimesti, laadukkaasti, läpinäkyvästi ja sääntöjen mukaisesti. Näkemys standardien tarpeesta ja teknisestä sisällöstä tulee siis kentältä niiden henkilöiden ja organisaatioiden toimesta, joilla on aiheeseen aktiivisuutta, ymmärrystä ja näkemystä.

Standardointiryhmä SFS/SR 211 Yhteiskunnan turvallisuus on avoin kaikille teille, jotka haluatte olla mukana vaikuttamassa alan standardien kehittämiseen ja ylläpitämiseen.

 


Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 2/2023.

Tilaa lehti! 


 

Toimitilaturvallisuus
Jyri Paasonen

Perinteisiä lukituksia päivitetään nyt mobiiliohjattaviksi

Kotimainen Abloy on yksi esimerkki suomalaisesta turvallisuusosaamisesta, joka kehittää jatkuvasti tuotteitaan vastaamaan nykyaikaisia vaatimuksia. Paljon on ehtinyt tapahtuakin lukituksissa siitä, kun Emil Henriksson keksi ainutlaatuisen kiertyvien haittalevyjen toimintaperiaatteen lukitukseen vuonna 1907. 

Lukituksessa ja kulunhallinnassa on tapahtunut paljon uudistuksia viime vuosien aikana, kun yrityksissä halutaan korvata perinteiset avaimet ja kulkutunnisteet mobiilitunnisteilla tai älypuhelimien virtuaalisilla avaimilla.  

Abloy on paketoinut yli sadan vuoden turvallisuusosaamisen digitaaliseksi kulunhallintaratkaisuksi. Uusi ratkaisu on nimeltään Abloy CUMULUS, jonka avulla Abloy vastaa kasvavaan kysyntään mobiililaitteella ohjattavista lukitusjärjestelmistä. Ratkaisu yhdistää lukitustuotteet digitaaliseen kulunhallintaratkaisuun. Kulkeminen kohteisiin tapahtuu mobiililaitteen avulla.

Abloyn digitaalisista ratkaisuista vastaava Hanna Sillanpää on todennut, että CUMULUS on Abloyn seuraava askel kehityksessä, jossa mekaaniset avaimet muuttuvat digitaalisiksi ja lukot avaimettomiksi.

Digitaalisten lukkojen käyttö onnistuu myös ilman verkkoyhteyttä, joten niitä voi käyttää missä vain. Lisäksi CUMULUS on integroitavissa luotettavan pilvipalvelun kautta eri sovelluksiin, ja ohjelmointirajapinnat mahdollistavat CUMULUS-alustan yhdistämisen kolmannen osapuolen järjestelmiin, esimerkiksi varaus-, raportointi-, resurssienhallinta- ja kulunvalvontajärjestelmiin. 

 


Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 2/2023.

Tilaa lehti! 


 

Tutkimus
Teksti: Laura Paasonen ja Jyri Paasonen

Tyylikäs turvallisuus

Graham Farrell ja Nick Tilley ovat tehneet mielenkiintoisen tutkimuksen nimeltään ”Elegant security: Concept, evidence and implications” (European Journal of Criminology 2022, Vol. 19(5)). Elegant-sana tarkoittaa suomeksi esimerkiksi tyylikästä tai eleganttia. Mitä tällä tyylikkäällä turvallisuudella tarkoitetaan?

Farrell ja Tilley hahmottelevat tyylikkään turvallisuuden käsitettä, jossa turvallisuus ja vapaus täydentävät toisiaan. Tutkimuksessaan he käyttävät myös empiirisiä tutkimusmenetelmiä tapaustutkimusten muodossa, joissa tarkastellaan auto- ja asuntomurtorikollisuuden huomattavaa vähenemistä viimeisen neljännesvuosisadan aikana Englannissa ja Walesissa. Tapaustutkimusten tarkoituksena on havainnollistaa tyylikkään turvallisuuden laajuutta, luonnetta ja merkitystä.

Tyylikkään turvallisuuden käsite ei ole rajoittunut pelkästään turvallisuusjärjestelmiin, vaan se koskee myös laajemmin turvallisuutta, esimerkiksi tilannekohtaista rikoksentorjuntaa ja turvallisuussuunnittelua. Tavanomaisten rikosten osalta todisteet viittaavat siihen, että kansainvälinen rikollisuus on vähentynyt samaan aikaan, kun tyylikkäät turvallisuusratkaisut ovat lisääntyneet ja epätyylikkäät vähentyneet.

Farrell ja Tilley ehdottavat, että rikosten ehkäisyn ja kustannustehokkuuden lisäksi turvallisuuden tulisi olla eettistä ja huomaamatonta, esteettisesti neutraalia tai miellyttävää sekä helppokäyttöistä tai oletusarvoista. Yleisesti ottaen voidaan miettiä, onko edes järkevää kysyä, onko turvallisuutta liikaa vai liian vähän. Jokapäiväisessä elämässä tapahtuvat muutokset luovat uusia rikosuhkia ja poistavat vanhoja, mikä edellyttää turvallisuuden mukautumista muutoksiin. Parhaat turvallisuustoimet ovat niin integroituja ja huomaamattomia, että ne jäävät osana jokapäiväistä elämää suurelta osin huomaamatta.

Farrell ja Tilley toteavat lopuksi, että tutkimuksen tärkein johtopäätös on, että turvallisuuden ominaispiirteiden tutkimisen pitäisi olla askel kohti vivahteikkaampaa keskustelua turvallisuuden roolista ja luonteesta yhteiskunnassa. He toteavat myös, että turvallisuus, joka on hyvä vain rikosten estämisessä, mutta muilta osin kelvoton, jää todennäköisesti pois käytöstä, kun löydetään tyylikkäämpiä turvallisuusratkaisuja.

 


Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 2/2023.

Tilaa lehti! 


 

Pelastuslakiuudistus – vastuu palovaroittimista rakennuksen omistajalle

Pelastuslaki muuttuu 1.1.2024. Uudella pelastuslain muuttamisesta annetulla lailla (436/2023)
lakiin lisätään esimerkiksi säännökset siviilivalmiusneuvottelukunnasta (auttaa sisäministeriötä pelastustoimen kehittämisessä) ja rakennushankkeen aikana tehtävien palotarkastusten edellytyksistä sekä pelastuslain mukaisia tiedonsaantioikeuksia, rekisterisäännöksiä, määritelmiä ja termejä täsmennetään sekä täydennetään. Myös pelastuslain palovaroittimia koskevaa 17 §:ää tarkennetaan. Tarkennuksella selkeytetään palovaroittimia koskevia vastuukysymyksiä ja parannetaan asumisturvallisuuden edellytyksiä. Palovaroittimia koskeva uudistus tulee kuitenkin voimaan vasta vuonna 2026.

Kriittisille toimijoille uusia velvoitteita – CER- ja NIS2-direktiivit

Tammikuussa 2023 voimaan tulleita valtioiden kriittisiä toimijoita koskevia direktiivejä CER (Critical Entities Resilience, kriittisten toimijoiden häiriönsietokykydirektiivi) ja NIS2 (Network and Information Security, kyberturvallisuusdirektiivi, 2022/2555) ollaan parhaillaan saattamassa osaksi Suomen lainsäädäntöä. Uusi sääntely tulee voimaan lokakuussa 2024, jonka jälkeen uusia velvoitteita tulee noudattaa.

Säteilyturvallisuuden monipuolista valvontaa

Suomessa säteilyturvallisuutta valvoo Säteilyturvakeskus STUK. Valvontaverkoston tunnistimet havaitsevat nopeasti, jos ympäristön säteilytilanteessa tapahtuu oleellinen muutos. Millainen on tilanne tänä päivänä?

Maastopalot

Erityisesti näin kesällä Suomessa kuulee metsäpalovaroituksia. Maailmalta saa puolestaan kuulla ympäri vuoden, kuinka maastopalot riehuvat valtoimenaan. Ennätyksellisen tuhoisia maastopaloja on viime vuosina ollut monissa eri maissa, kuten Espanjassa ja Yhdysvalloissa. Mitä maastopalot ovat, mitkä ovat niiden vaikutukset ja miten niitä voidaan torjua?

Historian havinaa ja uusia tuulia

On ilo ja kunnia päästä jatkamaan sekä kehittämään Turvallisuus & Riskienhallinta -lehteä. Olen lehden kanssa tehnyt pitkään yhteistyötä ja kirjoittanut siihen säännöllisesti juttuja jo 15 vuoden ajan.

Yritysten riskienhallinnan muutokset vakuuttamisen näkökulmasta

Olemme kulkeneet viime vuosina kriisistä kriisiin; pakolaiskriisi, Brexit, koronapandemia, Ukrainan sota, energiakriisi ja taantuma. Kävin keskustelemassa Pohjola Vakuutuksen varatoimitusjohtaja Pekka Puustisen kanssa, että miltä vakuutusyhtiön näkökulmasta maailmantilanne näyttää ja minkälaisia vaikutuksia sillä on ollut yritysten riskienhallintaan sekä vakuuttamiseen.

Turvallisuuslupaustaulu

Mikkelin Mölnlycken tehtaalla pohdittiin, miten turvallisuuskulttuuria voisi kehittää positiivisesti yhteisöllisyyttä edistäen. Syntyi ajatus yhteisestä turvallisuuslupauksesta, josta tehtiin taulu tehtaan aulaan.

SFS/SR 211 – yhteiskunnan turvallisuuden standardointi

SFS:n standardointiryhmä SFS/SR 211 Yhteiskunnan turvallisuus edustaa Suomea kansainvälisesti yhteiskunnan turvallisuutta koskevien standardien laadinnassa. Ryhmässä muodostetaan Suomen kanta ja kommentit standardialoitteisiin ja -luonnoksiin sekä koordinoidaan osallistuminen standardeja laativiin komiteoihin ja niiden työryhmiin (CEN ja ISO).

Perinteisiä lukituksia päivitetään nyt mobiiliohjattaviksi

Kotimainen Abloy on yksi esimerkki suomalaisesta turvallisuusosaamisesta, joka kehittää jatkuvasti tuotteitaan vastaamaan nykyaikaisia vaatimuksia. Paljon on ehtinyt tapahtuakin lukituksissa siitä, kun Emil Henriksson keksi ainutlaatuisen kiertyvien haittalevyjen toimintaperiaatteen lukitukseen vuonna 1907. 

Tyylikäs turvallisuus

Graham Farrell ja Nick Tilley ovat tehneet mielenkiintoisen tutkimuksen nimeltään ”Elegant security: Concept, evidence and implications” (European Journal of Criminology 2022, Vol. 19(5)). Elegant-sana tarkoittaa suomeksi esimerkiksi tyylikästä tai eleganttia. Mitä tällä tyylikkäällä turvallisuudella tarkoitetaan?

Pysy ajan tasalla turvallisuudesta ja riskienhallinnasta.

Tilaa uutiskirje