Tekoälyn hyödyntäminen johtamisessa ja päätöksenteossa

Tekoäly on ollut kuuma puheenaihe, kun OpenAI lanseerasi ChatGPT:n. Chattibottia on helppo käyttää, ja se onkin yllättänyt monet käyttäjät positiivisesti. Samaan aikaan on myös muita tekoälyä käyttäviä palveluita tullut paljon markkinoille. 

Algoritmit vaikuttavat arjessamme osana erilaisia tekoälyjärjestelmiä. Esimerkiksi hakukoneet, verkkokaupat ja sosiaalinen media toimivat algoritmeilla. Tekoäly leviääkin tällä hetkellä vauhdilla laaja-alaisesti ja moninaisesti, kun datan keruuta kehitetään jatkuvasti. 

Tekoälyn tuomiin mahdollisuuksiin kohdistuu tällä hetkellä paljon odotuksia. Useassa organisaatiossa pohditaankin parhaillaan, miten tekoälyä voitaisiin hyödyntää omassa toiminnassa. Tekoälyn hyödyntämisestä herää myös kysymyksiä, kuten kuka vastaa koneen tekemistä päätöksistä, järjestelmien virheistä tai ennakoimattomista seurauksista. 

Kävin keskustelemassa McKinsey & Companyn Anna Katariina Wisakannon kanssa tekoälystä heidän toimistollaan Helsingissä. Wisakanto on ollut vuosia maailmalla työskentelemässä tekoälyyn liittyvissä erilaisissa tutkimus- ja kehittämistehtävissä. Nykyään hän auttaa asiakkaita hyödyntämään tekoälyä.

Tekoäly ei ole uusi keksintö 

Wisakanto korostaa aluksi, että vaikka tekoälystä puhutaan nyt paljon, niin kyseessä ei ole mikään uusi keksintö. Tekoälyn kehitys kytkeytyy osaksi tietotekniikan kehitystä. Tekoälyn kehitys voidaan katsoa alkaneen neuroverkkojen tutkimuksesta 1940-luvulla. Teuvo Kohonen (1934–2021) oli yksi kansainvälisesti tunnetuimpia neuroverkkojen kehittäjiä. 

Varsinaisesti tekoäly-termi syntyi Dartmouthin konferenssissa vuonna 1956. Tämän jälkeen tehtiinkin paljon erilaisia tekoälykokeiluita 1960-luvulla, joista merkittävimpiä olivat erilaiset haku- ja suunnittelumenetelmät sekä pelit. Tekoälykehitys kukoisti, vaikka tietokoneiden rajallinen muisti ja heikko teho hankaloittivat kehittämistä. 

Ensimmäiset mikroprosessorit keksittiin 1970-luvulla. Tämän myötä ruvettiin kehittämään asiantuntijajärjestelmiä. Syväoppiminen alkoi kehittyä ja kasvattaa suosiotaan 1980-luvulla, mikä rakensi pohjaa koneoppimiselle. IBM:n tietokone Deep Blue voitti silloisen maailmanmestarin Garry Kasparovin shakissa vuonna 1997. 

Wisakanto toteaa, että tekoälyn kehittäminen on pitänyt sisällään suvantovaiheita, joista käytetään nimitystä tekoälyn talvi. Tekoälyn kehitys ei edennyt esimerkiksi rahoituksen puutteen vuoksi, ja sitä hidasti tietokoneiden heikko kapasiteetti.  

Nykyisten tietokoneiden tehokkuus ja saatavilla olevan datan määrä ovat avaintekijöitä tekoälyn nopeutuneessa kehityksessä ja käytössä viime vuosien aikana. ChatGPT:n kaltaiset tekoälysovellukset ovatkin hyvin yleiskäyttöisiä ja helposti hyödynnettävissä, kun aiemmin käyttö perustui etukäteen luokitellun aineiston tilastolliseen käsittelyyn koneoppimismenetelmin. 

Tekoälyn hyödyntäminen käytännössä 

Wisakanto pitää positiivisena asiana, että organisaatioissa on kehitetty viime vuosina tiedonhallintaa ja siirrytty pilvipalveluihin sekä huomioitu entistä paremmin datan hyödyntämistä osana johtamisen sekä liiketoiminnan kehittämistä. Hän toteaakin, että silloin on helppoa ryhtyä tekoälyn käyttöönotossa tuumasta toimeen, kun on valmiiksi jo käytössä esimerkiksi Microsoftin tai Googlen työkaluja. 

Hän neuvoo, ettei kannata ruveta aluksi tekemään mitään suurta ja raskasta varsinaista tekoälyprojektia, koska nämä etenevät hitaasti aina kaiken muun kiireen keskellä. Hän suosittelee nopeaa tekoälyn rajattua testaamista, koska silloin muutamissa viikoissa saadaan kokemuksia ja nähdään tuloksia. Samalla lisääntyy ymmärrys hyödyistä ja mahdollisuuksista. Tällöin voidaan kustannustehokkaasti hyödyntää myös ulkopuolista asiantuntijaa. 

Wisakanto kertoo, että he ovat monesti avustamassa asiakkaita juuri alkutaipaleella, koska voivat kertoa esimerkkejä ratkaisuvaihtoehdoista ja toteutuksista eri toimialoille ympäri maailmaa. Yhtenä esimerkkinä hän kertoo, kuinka kiinteistöpalveluita tarjoavalle organisaatiolle toteutettiin huoltopalveluihin liittyvä tekoälyratkaisu. Käytännössä koottiin asiakkaiden eri järjestelmien ja laitteiden käyttöoppaat, huoltokirjat ja ohjeet yhteen tietokantaan. 

Näin pystytään helposti ja nopeasti hakemaan tarvittavat tiedot työtehtävissä, jolloin laatu ja kustannustehokkuus paranevat. Tekoälyn avulla pystytään ennustamaan ja ennakoimaan myös palvelutarpeita, kun dataa hyödynnetään monipuolisesti. Tämä auttaa puolestaan johtamisessa ja liiketoiminnan kehittämisessä. 

Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 6/2023.

Tilaa lehti! 

Turvallisuusjohtamisen kehittäminen on käytännön tekoja

Osa yrityksistä näkee turvallisuuden kuuluvan olennaisena osana menestyvään yritystoimintaan, ja osa kokee sen olevan vain lakisääteinen pakko.

Suomalaisten yrityksien suhtautuminen turvallisuuteen vaihtelee suuresti. Osa yrityksistä näkee turvallisuuden kuuluvan olennaisena osana menestyvään yritystoimintaan, ja osa kokee sen olevan vain lakisääteinen pakko. Kun turvallisuuden näkee vain minimivaatimusten täyttämisenä, liiketoimintaa ja tuottavuutta rajoittavana taakkana, menettää mahdollisuuden kehittyä. 

Lähihistoriaan ei tarvitse mennä tarpeettoman kauas nähdäkseen kuinka vähän esimerkiksi työturvallisuutta arvostettiin. Ikävä kyllä useissa yrityksissä työturvallisuus nähtiin juuri äsken kuvattuna taakkana, jossa työsuojelupäällikön tehtävää hoidettiin vain sivuvirkana. Yrityksissä pyrittiin hoitamaan vain lakisääteinen minimi, ja yrityksen kehittäminen oli aina tuotannon kehittämistä. Pahimmissa tapauksissa yrityksen työsuojelupäällikkyys nähtiin jäähyttelyvirkana. Virkana, johon laitettiin heidät, joiden kyvykkyydet eivät olleet parhaimmillaan tuotannossa. 

Erään tehtaan tapaturmaluvut vuosituhannen vaihteesta ovat hyvä esimerkki muuttuneista asenteista. Tehtaassa sattui vuosittain yli 40 työtapaturmaa, kun niitä tänä vuonna on ollut tasan nolla. Jotain on alkanut tapahtua asenteissa turvallisuutta kohtaan.  Suuri muutos on onneksi alkanut jo jonkin aikaa sitten. Turvallisuutta arvostetaan, koska yrityksissä nähdään sen vaikutukset työntekijöiden hyvinvointiin.

Mikään työyhteisö ei pidemmän päälle kestä sitä, että heidän jäseniään loukkaantuu liian usein vakavasti työtapaturmissa. Vakava tapaturma muuttaa työyhteisöjä. Osa työkavereista ei enää kykene jatkamaan työtään vanhalla osastollaan. Etenkään, mikäli he kokevat olleensa jotenkin osallisena tapaturman syntymiseen.  Toiset työyhteisöt vahvistuvat vakavien tapaturmien jälkeen. He ikään kuin päättävät, että nyt asiat muutetaan turvallisiksi. Eräs työyhteisö on ollut vuosikausia ilman pienintäkään tapaturmaa tällaisen historian takia. He eivät enää hyväksy välinpitämättömyyttä turvallisuutta kohtaan. 

Turvallisuuden kehittämisessä on se hyvä puoli, että se ei kilpaile muiden osa-alueiden kanssa. Korkean turvallisuuden yritys on käytännössä aina myös tehokas.  Turvalliseksi organisaatioksi voi lyhyeksi aikaa päästä myös onnella, mutta todellinen turvallisuus merkitsee perusasioiden kuntoon laittamista. Se tarkoittaa, että kuntoon on laitettava muun muassa työympäristö, kone- ja laiteturvallisuus, työprosessit ja -menetelmät sekä henkilöstön toiminta ja ajattelumallit. Tämä käytännössä selittää sen, miksi turvalliset organisaatiot ovat myös tehokkaita. Kun perusasiat ovat kunnossa, henkilöstö tietää mitä tekee ja koneet sekä laitteet toimivat. Sellaiset organisaatiot ovat yleensä hyvin toimivia ja tehokkaita.  

Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 6/2023.

Tilaa lehti! 

Turvallisuustilannekuva johtamisen tukena

Eri organisaatiot, niin julkiset kuin yksityiset, tarvitsevat nykyään entistä enemmän tietoa turvallisuusympäristöstään, turvallisuusympäristön tapahtumista sekä niiden vaikutuksesta heidän toimintaansa. Kaikkeen tähän tarvitaan tilannekuvaa.

Organisaatioiden tilannetietoisuuden merkitystä ei voi liioitella vallitsevan maailmantilanteen takia. Tilannetietoisuuden merkitys korostuukin erityisesti erilaisissa häiriötilanteissa, jolloin joudutaan nopealla aikataululla tekemään jopa hyvin laaja-alaisestikin vaikuttavia päätöksiä. Tällöin tarvitaan mahdollisimman ajantasaista tietoa.  

Viime vuosien aikana on pyritty kehittämään monialaisia tilannekuvajärjestelyjä, joilla tilannetietoisuuden muodostamista on pyritty tukemaan. Tilannekuvalle ei ole olemassa yksiselitteistä määritelmää, vaan se vaihtelee jonkin verran riippuen asiasta, johon se liittyy.  

Yleisesti voidaan sanoa, että tilannekuvalla tarkoitetaan eri asiantuntijoiden kokoamaa kuvausta vallitsevista olosuhteista ja toimintavalmiuksista, häiriötilanteen synnyttäneistä tapahtumista, taustatiedoista sekä tilanteen kehittymistä koskevista arvioista. Siihen liittyy myös usein tietojen analysointiin perustuvia toiminta- ja kehittämissuosituksia.  

Strateginen ja operatiivinen tilannekuva 

Nykyään organisaation kaikilla toiminnan tasoilla on oltava riittävä tilannetietoisuus, joka puolestaan edellyttää yhteistoimintaa ja osaamista. Päätöksentekijöiden tuleekin tietää päätöstensä perusta ja seuraukset, miten niihin reagoidaan sekä mitä riskejä päätöksiin sisältyy. 

Tilannetietoisuuden saavuttamiseksi tarvitaan tilannekuvaa, joka muodostetaan eri organisaatioissa eri tavoilla riippuen toiminnasta ja sen merkityksestä kokonaisuudelle. Laatimisprosessi muodostuu joka tapauksessa tiedon keräämisestä, kokoamisesta, luokittelusta ja analysoinnista sekä analysoidun tiedon jakamisesta sitä tarvitseville.  

Monissa organisaatioissa on käytössä strateginen ja operatiivinen tilannekuva. Strateginen turvallisuustilannekuva on määräajoin laadittu yleisarvio tai ajankohtaisen aiheen yksityiskohtaisempi analyysi, jossa arvioidaan tapahtumia ja niiden vaikutuksia. Strategisia turvallisuustilannekuvia voidaan antaa päätöksentekijöille säännöllisin väliajoin, esimerkiksi kuukausittain tai kvartaaleittain.  

Operatiivista turvallisuustilannekuvaa puolestaan muodostetaan ja päivitetään mahdollisimman reaaliaikaisena, esimerkiksi häiriötilanteen aikana. Se antaa kuvan tapahtumien kehityksestä ja mahdollistaa näin tilanteen hallinnan sekä tilanteen selvittämisen edellyttämän johtamistoiminnan. Operatiivisen turvallisuustilannekuvan tietoja voidaan toki käyttää myös myöhemmin erilaisissa raporteissa. 

Yleinen turvallisuustilannekuva puuttuu Suomesta 

Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 6/2023.

Tilaa lehti! 

Digitaalinen kaksonen johtamisen tukena tulkitsemassa todellisuutta ja hallitsemassa riskejä

Digitaalinen mallintamistekniikka on kohonnut tasolle, jossa se toimii dynaamisena, alati kohteensa kanssa mukana elävänä virtuaalisena toisintona, kaksosena. Käyttömahdollisuudet liittyvät muun muassa reaaliaikaiseen turvallisuustekniikkaan ja anturoinnin ansiosta riskien ennakointiin.

Digitaalisen mallin ja digitaalisen kaksosen ero on siinä, että digitaaliseen kaksoseen on aina yhdistetty kohteen reaaliaikainen datavirta. Digitaalinen kaksonen -termiä on käytetty välillä väärin koskien tavallista stabiilien aineistojen kanssa mallintamista ymmärtämättä käsitteen todellista merkitystä täydellisenä, digitaalisena toisintona, jossa tarvitaan tekoälyä ja oppivaa algoritmia. Tämän kaksisuuntaisen dynaamisen raportoinnin alku sijoittuu 1990-luvun jälkipuoliskolle. Etäohjauksen ja ajantasaisen valvonnan mahdollisuudet havaittiin jo lähes 30 vuotta sitten metsäkoneiden etädiagnostiikan kanssa: Lapissa toimineen koneen tila näkyi päätteellä Helsingissä. 

Valmet Automotiven strategia- ja kehitysjohtaja Antti Havola on innostunut hahmottamaan digitaalisen kaksosen kehityksen eräänlaisena suuren kehitystrendin täydentymänä. Paitsi että moottorin dynaamisen mallinnuksen kautta pystyttiin etänä määrittelemään sen vikaantunut toiminto, sen kautta pystyttiin satelliittiyhteyden avulla tekemään etäsäätöjä esimerkiksi pakkasessa yskivän raskaskoneen tyhjäkäyntiin. Reaaliaikaisia säätöjä ja vikadiagnostiikkaa tehtiin satelliittiyhteyden kautta, koska langaton internet oli vasta suunnitteilla. Silloin ei ollut myöskään vielä nykyisen kaltaista 3D-mallia kohteesta. Laitetehot tietokoneissa ja datayhteyksissä eivät olisi siihen edes riittäneet. 

Ilman reaaliaikaisuutta kyseessä on pelkkä digitaalinen malli. Reaaliaikainen datavirtakaan ei vielä tee 3D-rakenteesta kohteensa kaksosta, jos se on yksisuuntainen. ”Yksisuuntaisuudesta datavirrassa puhutaan myös digitaalisena varojana”, sanoo tiiminvetäjä Matti Kutila VTT:ltä. Kaupunkien liikenteen valvonnassa esimerkiksi hyödynnetään monipuolisesti dataa. ”Havaitsemalla ongelmat ajoissa digital shadow -tason järjestelmä voi lisätä turvallisuutta ja auttaa vähentämään kustannuksia osoittamalla edeltä näkymättömissä olevat liikenteen ongelmat”, Kutila lisää. 

Digitaaliseen kaksoseen liitettävä terminologia tuntee käsitteen ”ennakoiva ylläpito”, joka tarkoittaa analyysimenetelmiä ja uudenlaisten riskienhallinnan työkalujen käyttöä erityisesti teollisuudessa. Esimerkiksi ydinvoimaloissa digitaaliset kaksoset ovat toimineet jo pitkään, mutta niitä ei vieläkään käytetä etänä turvallisuussyistä.  Digitaalisen kaksosen myötä massiivisista automaatiojärjestelmistä saadaan käyttötietoa. Digitaalinen kaksonen spesifissä merkityksessä päivittyy sekunnin tai useammin jo sitäkin pienemmän aikayksikön latenssilla reaalimaailman kohteensa kanssa mitaten fyysisen vastineensa suorituskykyominaisuudet. Tästä on merkittävä hyöty riskienhallintaan. 

Digitaalinen kaksonen tuottaa lähtötietojen avulla ennusteita tai simulaatioita siitä, kuinka ajatellut syötteet vaikuttavat kyseiseen fyysiseen kohteeseen tai järjestelmään. Tarkat digitaaliset kaksoismallit keräävät oivalluksia turvallisella etäisyydellä kohteesta ja mahdollistavat signaalitietojen analysoinnin ennen kuin häiriöitä välttämättä edes ehtii ilmetä.  

Suomessa Metsä Fibren teknologiajohtaja Matti Toivonen arvioi, että teollisuudessa automaatioteknologian, jota kutsutaan digitaaliseksi kaksoseksi, merkitys prosessin hallinnassa on merkittävä. Näin edelläkävijöille tarjoutuu valvonnan käyttöön uusia, ennen tuntemattomia työvälineitä. Tuhansien anturien ansiosta koko riskienhallintaprosessi voi toimia reaaliajassa, mutta myös simuloida erilaisia säätöjä, ”entä jos” -malleja.  Automaation älykäs optimointi virtaa toisiinsa yhdistettyihin järjestelmiin, kuten huolto-ohjelmiin ja koko tuotantolaitokseen. ”Häiriöilmoitukset ovat yksi tärkeä toiminto, koska ne tulevat valvomoon reaaliaikaisesti ja ovat heti paikannettavissa”, Toivonen toteaa. 

Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 6/2023.

Tilaa lehti! 

Rick Rescorla – miten turvallisuusuhkien ennakointi ja mielikuvituksen käyttö säästi 2 687 henkeä?

Jos Hippokrates on lääkärikunnan arvostettu esikuva, niin turvallisuusalan vastaava esikuva voisi olla Cyril Rickhard ”Rick”Rescorla. Tuntuuko nimi kenties tutulta? Jos ei, niin otetaan pieni kertaus. 

Rescorla syntyi vuonna 1939 Hayleyn kaupungissa Isossa-Britanniassa. Pienen pojan lapsuuteen kuului toisen maailmansodan katsominen vierestä. Hän suorastaan fanitti sotilaita, erityisesti Yhdysvaltojen armeijan, jotka vierailivat myös hänen kotikaupungissaan toisen maailmansodan loppumetreillä. Rescorla päätti alkaa sotilaaksi ja liittyi 16-vuotiaana brittiarmeijaan. Hän toimi tätä kautta muun muassa tiedusteluyksikössä Kyproksen kriisissä.

Erilaisten vaiheiden jälkeen Rescorla päätyi Yhdysvaltoihin, liittyi siellä armeijaan ja taisteli Vietnamin sodassa.  Armeijapalveluksen jälkeen Rescorla päätyi Yhdysvalloissa opiskelemaan muun muassa kirjallisuutta ja lakia. Hän toimi myös opettajana. Lopulta hän siirtyi turvallisuusalalle paremman toimeentulon perässä. Hän päätyi turvallisuusjohtajaksi Dean Witter -yritykseen, joka toimi New Yorkin World Trade Centerissä (WTC). 

Vuonna 1988 Frankfurtista Detroitiin matkalla olleella Pan Amin lennolla 103 räjähti terroristien pommi Lockerbien kaupungin yläpuolella Skotlannissa. Lentokone matkustajineen ja miehistöineen tuhoutui täysin. Iskussa kuoli myös kaupunkilaisia. Yhteensä 270 ihmistä menehtyi kyseisessä iskussa. Tapahtuma sai Rescorlan pohtimaan sitä mahdollisuutta, että WTC-torneihin tehtäisiin myös terrori-isku.

Rescorla perusti epävirallisen tiimin, team Rescorlan, joka pohti WTC-tornien turvallisuutta. Tiimiin kuului muun muassa terrorismiasiantuntija Daniel Hillin ja Rescorlan ystävä Fred McBee. Tiimi huomasi, että WTC-tornien parkkihallin suojaus oli olematon. Terroristien olisi mahdollista ajaa kuorma-autolla lasti räjähdettä sisälle kellarikerroksen parkkihalliin tukipilareiden läheisyyteen ja aiheuttaa isku. Rescorlan tiimi teki aiheesta raportin vuonna 1990 ja luovutti sen WTC-tornit omistaneelle taholle. Parkkihallin suojauksen parantamista pidettiin kuitenkin liian kalliina, joten mitään ei tehty asian eteen. 

Ensimmäinen isku WTC-torneihin tehtiin 26.2.1993. Muslimiterroristit ajoivat parkkihalliin räjähteillä lastatun pakettiauton. Tavoitteena oli saada koko pohjoistorni sortumaan ja samalla kaatamaan etelätorni. Isku ei onnistunut laajoissa tavoitteissaan, mutta kuusi ihmistä kuoli ja yli tuhat loukkaantui. Isku oli luonnollisesti shokki. Rescorla oli tuolloin töissä ja hoiti evakuointitoimenpiteitä. Hän oli varma, että lisää ongelmia oli tiedossa.  

Kun Dean Witter fuusioitui vuonna 1997 investointipankki Morgan Stanley kanssa, Rescorlasta tuli Morgan Stanleyn turvallisuusjohtaja. Fuusiossa Morgan Stanley sai peräti 22 kerrosta eteläisestä WTC-tornista.  Rescorla oli yhä huolissaan WTC-tornien tulevaisuudesta ja mietti uusia turvallisuusuhkia epävirallisen tiiminsä kanssa. He päätyivät skenaarioon, että seuraava isku WTC-torneihin tulisi taivaalta. Heidän skenaariossaan kemiallisia tai biologisia aineita täynnä oleva rahtikone törmäisi torneihin. Rescorla piti uhkaa niin mahdollisena, että hän yritti suostutella Morgan Stanleyn johtajat siihen, että yritys siirtäisi toimitilansa New Jerseyhyn, olihan siellä toimistotilat myös edullisemmat.  

Johto ei kuitenkaan taipunut Rescorlan toiveisiin, koska vuokrasopimusta oli vielä jäljellä. Niinpä Rescorla teki sen, mikä tilanteessa oli mahdollista. Hän järjesti tasaisin väliajoin evakuointiharjoituksia työntekijöille aina kiireisintä johtoa myöten. Harjoitukset olivat kaikkea muuta kuin suosittuja: ne keskeyttivät ikävästi työpäivän ja työtehtävät. Rescorla ei kuitenkaan suostunut joustamaan tässä asiassa. 

Syyskuun 11. päivä vuonna 2001 Rescorlan piti olla lomalla, mutta kohtalon oikusta hän meni tuuraamaan kollegaansa työpaikalle WTC-torniin. Ensimmäinen lentokone iskeytyi klo 8.46 ensimmäiseen torniin. Rakennusviranomaiset komensivat kakkostornin väkeä pysyttelemään paikoillaan, mutta Rescorla käynnisti välittömästi evakuointioperaation Morgan Stanleyssä. Rescorla ohjasi liki 2 700 WTC2-tornissa ollutta työntekijää ulos rakennuksesta juuri ennen kuin toinen lentokone iskeytyi tähän torniin. Näistä 2 700 työntekijästä vain 13 kuoli tornien sortumisessa. Valitettavasti Rescorla menetti henkensä iskussa. Hän pystytteli rakennuksessa viimeiseen asti auttaen ihmisiä pakenemaan sieltä.  

Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 6/2023.

Tilaa lehti! 

Mihin suuntaan riskienhallinta kehittyy?

Riskienhallintaympäristö on merkittävästi muuttunut 2000-luvun aikana. Samalla ovat muuttuneet myös riskienhallinnalle kohdistetut odotukset.

2000-luvulla sisältyy merkittäviä tapahtumia maailmassa, kuten finanssikriisi, pakolaiskriisi, Venäjän Krimin miehitys ja hyökkäys Ukrainaan, koronapandemia, energiakriisi, digitalisaation, kyberrikollisuuden kasvu ja tekoälyn käytön yleistyminen. Yllä mainitut esimerkit poikkesivat monilta osin perinteisistä riskienhallinnan oppikirjojen mukaisista tapahtumista. Näissä riskienhallinnan tarkastelu laajeni perinteisistä osa-alueista syvälle organisaation keskeisiin tavoitteisiin ja prosesseihin. Miten erilaiset sisäiset ja ulkoiset muutostrendit aiheuttavat haasteita organisaation olemassaolon tai organisaation tavoitteiden saavuttamiselle? Organisaatioissa on tarkasteltu viime vuosina, kuinka riskienhallinta tulisi voida integroida paremmin organisaation johtamiseen perinteisten vuosittaisten riskien arviointien lisäksi.

ISO 31000 on kansainvälisen standardisointijärjestön ISOn keskeisin riskienhallintastandardi, joka tarjoaa laajan viitekehyksen riskienhallintaan. Standardi on lyhyt ja ytimekäs, minkä takia se soveltuu kaikille organisaatioille riskienhallinnan suunnittelun ja toteuttamisen tueksi sekä ohjeeksi. Suomen Standardisoimisliitto SFS on julkaissut käsikirjan (18:2021) organisaatioiden riskienhallinnasta ja toiminnan jatkuvuudenhallinnasta, jossa monia näkökulmia pyritään avaamaan yksinkertaisten esimerkkien avulla helposti ymmärrettäviksi asiakokonaisuuksiksi.  ISO 31000 -standardi julkaistiin vuonna 2009, eli sen voidaan katsoa olevan jo rippikouluiässä. Vuosien saatossa ISO 31000 -standardi on ollut yksi myydyimpiä ISOn tuotteita. 

Suomen Riskienhallintayhdistys teki vuosien 2021–2022 aikana selvityksen siitä, mitä riskienhallinta voisi olla 2030-luvulla. Selvitys tehtiin yhteistyössä Deloitten kanssa.  Selvityksessä nousi esiin neljä kokonaisuutta: organisaation strategiaa tukeva (alignment with strategy), hyvä hallinto ja organisaation toimintakulttuuri (governance and culture), organisaation toimintamalliin tukeutuva (operating model) sekä organisaation raportoinnin tuki ja menetelmät, mallit sekä teknologiat (reporting and technology). Kaikki nämä osa-alueet ovat isoja kokonaisuuksia. Riskienhallintayhdistyksessä on pidetty workshop tänä vuonna, jossa käytiin eri aihealueita läpi. Tavoitteena oli löytää sekä kuluvalle että tuleville vuosille yhdistyksen toiminnan kannalta painopistealueita, jotka palvelevat jäsenistön tarpeita seminaarien ja muiden aktiviteettien osalta. 

Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 6/2023.

Tilaa lehti! 

Suomi tarvitsee kokonaisturvallisuusuudistuksen ja Nato-strategian

Kansanedustaja Jarno Limnéll käsittelee ajankohtaisia turvallisuuspoliittisia kysymyksiä.

Turvallisuus & Riskienhallinta -lehden numero 4-5/2023.

Tilaa lehti! 

Kuinka Virosta tuli maailman kärkimaa digitalisaatiossa?

Viro on viimeisten vuosikymmenien aikana kehittynyt entisestä neuvostomaasta kansakunnaksi, joka on keskittynyt digitaalisen yhteiskunnan kehittämiseen. Muutos on ollut seurausta teknologian kehittymisestä, mutta Viro on ollut etulinjassa toteuttamassa sitä.

Suomen tietoturvakentän veteraanit Mikko Hyppönen ja Tomi Tuominen keskustelivat Viron entisen presidentin Toomas Hendrik Ilveksen kanssa maan digitaalisen edistyksen salaisuuksista ja vahvan kyberpuolustuksen rakentamisesta.

Ilves, joka kasvoi Yhdysvalloissa virolaispakolaisperheessä, palasi Viroon Neuvostoliiton hajottua ja toimi ulkoministerinä, suurlähettiläänä sekä presidenttinä. Hän korostaa digitaalisen infrastruktuurin ja koulutuksen merkitystä digitalisaation kehittämisessä.

Virossa panostettiin tietokoneisiin, internet-yhteyksiin ja kouluissa osaamisen kehittämiseen, mikä loi pohjan menestyvälle startup-kulttuurille ja teknologiayrityksille. Nykyään virolaisilla on käytössään mittava valikoima digitaalisia palveluita. Viron sähköinen infrastruktuuri on avoin palveluväylä, jonka avulla voidaan siirtää tietoa eri järjestelmien välillä turvallisesti ja yhtenäisellä tavalla.

Ilves on nähnyt ja pohtinut työurallaan paljon turvallisuuteen liittyviä kysymyksiä. Hän korostaa kyberpuolustuksen osalta, että on tärkeää ymmärtää jatkumoa. Kun tarkastellaan esimerkiksi venäläisiä ja kiinalaisia, niin heidän toimintansa on jatkumoa.

Hänen mukaansa yksi suuri kompastuskivi monille kyberturvallisuuskysymyksille on, ettemme ymmärrä, missä kilpailu on teknologian osalta tulevaisuudessa. Lisäksi hän korostaa lainsäädännön haasteita, koska kyberpuolutus riippuu ihan liikaa sääntelystä. Tämän takia Euroopan unionin pitäisi tehdä lainsäädäntökehys aidon kyberpuolustuksen luomiseksi.

Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 4-5/2023.

Tilaa lehti! 

FinnSec-messujen teemana turvallisempi tulevaisuus

FinnSec on jo neljästoista kertaan järjestettävä turvallisuusteknologian ja -palveluiden tapahtuma, joka tarjoaa mahdollisuuden alan ammattilaisille päivittää tietonsa, verkostoitua ja kuulla huippupuhujia.

FinnSec kokoaa turvallisuusalan ammattilaiset ja yritysjohdon tutustumaan alan uusiin trendeihin ja ​teknologisiin ratkaisuihin, päivittämään tietonsa sekä kohtaamaan. FinnSec onkin Pohjoismaiden merkittävin turvallisuusteknologian ja ​-palveluiden tapahtuma, joka järjestetään nyt jo neljännentoista kerran Helsingin Messukeskuksessa 11.-12.10.2023.

FinnSecissä kuulet puheenvuoroja alan ajankohtaisista aiheista alan huippunimiltä ja verkostoidut tehokkaasti. Tapahtuman järjestää Messukeskus Finnsecurityn toimeksiannosta. Messujen alateemoina ovat digitalisaation kautta kasvuun, varautuminen ja riskienhallinta sekä tulevaisuuden työnantaja. 

Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 4-5/2023.

Tilaa lehti! 

Turvallisuusalan digitaalinen tulevaisuus

Turvaurakoitsijat ry järjesti Euroopan Lukkoseppäliitto ELF:n vuotuisen lukitus- ja turvallisuusjärjestelmiin keskittyvän tapahtuman 8.–10.6.2023 Helsingissä.

Tapahtuman kohokohtana oli lukitus- ja turvallisuusalan tulevaisuutta käsitellyt seminaari: ”The Future of Smart Security”. Seminaarin avauspuheenvuoron piti kansanedustaja ja edellisen hallituksen ulkoministeri Pekka Haavisto. Seminaarin puhujina olivat Assa Abloyn EMEIA:n johtaja Neil Vann, Dormakaban EMEA:n johtaja Steve Bewick, iLOQ:n toimitusjohtaja Heikki Hiltunen ja yhdysvaltalainen kulunvalvonta-asiantuntija Lee Odess.

Seminaarissa käytiin läpi maailmantilanteen kehitystä ja sen vaikutuksia turvallisuusalaan, erityisesti kaupungistumisen ja digitaalisen muutoksen osalta. Kaupungistuminen ennustetaan lisääntyvän dramaattisesti seuraavien 20 vuoden aikana, muuttaen rakennuksia ja niiden käyttötarkoituksia. Digitalisaation vallankumous vaikuttaa kaikkiin toimialoihin.

Muutokset tarjoavat turvallisuusalan liiketoimintamahdollisuuksia, mutta myös perinteiset toimijat kohtaavat uusia haasteita digitalisaation myötä. Startup-yritykset tuovat uutta näkökulmaa turvallisuuteen, painottaen helppoutta ja mukavuutta. Teknologiajätit ovat kiinnostuneita turvallisuusalasta ja voivat vaikuttaa alan kehitykseen voimakkaasti.

Turvallisuuden lainalaisuudet eivät tule poistumaan, koska jatkossakin tullaan tarvitsemaan lukkoseppiä ja vartijoita. Erityisen tärkeää on tarkastella fyysisen ja digitaalisen turvallisuuden konvergenssia. Perinteisen osaamisen lisäksi pitää hallita entistä enemmän tietotekniikkaa ja ymmärtää eri vaatimuksia sekä standardeja. Tämän takia tarvitsemme alalle lisää eri asiantuntijoita, ja yhteistyötä on tehtävä entistä avoimemmin eri toimijoiden kanssa.

On välttämätöntä uudistua ja nähdä pidemmälle tulevaisuuteen, koska muuten emme pärjää. Turvallisuusalan pitääkin osata paremmin tehdä arvonluontia, koska turvallisuusalan tulevaisuus on digitaalinen. Kysyntä ja tarve on olemassa markkinoilla, joten tämä on ennen kaikkea turvallisuusalalle mahdollisuus.

Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 4-5/2023.

Tilaa lehti! 

Tekoälyn hyödyntäminen rikollisessa toiminnassa

Tekoälyä kehitetään jatkuvasti ympäri maailmaa. Euroopassa on havaittu tekoälyn hyödyntäminen rikollisessa toiminnassa, ja siihen halutaan puuttua tehokkaasti.

Tekoäly, joka mahdollistaa koneiden älykkyyden ja tekstintuoton, kehittyy nopeasti globaalisti, ja sen vaikutus ihmisten elämään kasvaa merkittävästi. Euroopan unioni on vastaamassa tähän haasteeseen sääntelyllä, mutta samalla on tärkeää tunnistaa tekoälyn mahdolliset väärinkäyttötarkoitukset, erityisesti rikollisessa toiminnassa.

Euroopassa Europol Innovation Lab on kiinnittänyt huomiota tekoälyn mahdollisiin rikollisiin sovelluksiin ja järjestänyt aiheeseen liittyviä työpajoja asiantuntijoiden kanssa. Tämän seurauksena on tullut ilmi, kuinka laajoja kielimalleja, kuten ChatGPT, voidaan väärinkäyttää erilaisissa rikollisissa tarkoituksissa. Näihin kuuluvat muun muassa tietojenkalastelu, verkkopetokset, sosiaalinen manipulointi, propaganda ja terrorismin edistäminen.

Vaikka näihin tekoälymalleihin on lisätty turvaominaisuuksia, jotka pyrkivät estämään haitallisen sisällön tuottamisen, ne voivat silti olla suhteellisen helppoja kiertää. Kielimallien kehitys mahdollistaa myös entistä monimutkaisemmat ja realistisemmat rikokset. Tekoälyssä piileekin huomattava potentiaali rikollisten hyödyntämiseksi, erityisesti ilman teknistä osaamista.

Tekoälyä koskevaa lainsäädäntöä ja valvontaa on tehostettava vastaamaan teknologisen kehityksen haasteisiin. On tärkeää lisätä tietoisuutta tekoälyn mahdollisista väärinkäyttötarkoituksista, valmistella lainvalvontaviranomaisia ennakoimaan ja torjumaan rikoksia sekä ylläpitää yhteistyötä teknologiayritysten kanssa turvatoimenpiteiden parantamiseksi. Tekoälyn käyttöä rikollisiin tarkoituksiin on seurattava tiiviisti, ja tarvittaessa on reagoitava nopeasti mahdollisten uhkien torjumiseksi.

Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 4-5/2023.

Tilaa lehti! 

Supertietokone LUMI

Kajaanissa, reilun 36 000 asukkaan kaupungissa Itä-Suomessa, jonka Pietari Brahe perusti vuonna 1651, sijaitsee maailman kolmanneksi nopein ja Euroopan tehokkain supertietokone LUMI. Miten tähän on päädytty?

Maailma pyörii yhä vahvemmin datan ympärillä, ja sen merkitys eri aloilla, kuten lääketieteessä, ilmastotieteessä ja tekoälyssä, kasvaa jatkuvasti. Tiedon kerääminen ja sen hyödyntäminen ennustamiseen ja päätöksentekoon on tullut keskeiseksi osaksi yhteiskuntaa. Tämä vaatii äärimmäisen tehokkaita tietokoneita, joita kutsutaan supertietokoneiksi.

Supertietokoneet ovat huipputehokkaita laskentajärjestelmiä, joilla on useita keskusyksiköitä (CPU), mikä mahdollistaa valtavan laskentatehon ja nopeuden. Historiallisesti supertietokoneita kehitettiin alun perin kansalliseen turvallisuuteen liittyviin tarkoituksiin, kuten ydinaseiden simulointiin. Ne saivat alkunsa 1960-luvulla, ja eri yritykset, kuten UNIVAC, IBM ja Control Data Corporation, kilpailivat niiden kehittämisessä.

Supertietokoneiden historiaan liittyy tunnettuja nimiä, kuten IBM 7030 (Stretch) ja Seymour Crayn suunnittelema CDC 6600, joka hallitsi markkinoita pitkään. Nykyään supertietokoneet ovat yksilöllisiä tilaustöitä, ja perinteiset tietotekniikkayritykset, kuten IBM ja HP, valmistavat niitä.

Euroopassa LUMI (Large Unified Modern Infrastructure) on huippuluokan supertietokone, joka on Euroopan tehokkain ja kolmanneksi nopein maailmassa. Se sijaitsee Suomen Kajaanissa CSC:n datakeskuksessa.

LUMI tarjoaa valtavan laskentatehon, joka mahdollistaa nopeamman ongelmien ratkaisemisen ja uusien monitieteellisten tutkimusongelmien käsittelyn. Lisäksi se on edistynyt tekoälyn alusta, joka yhdistää syväoppimisen, simulaatiot ja datan analytiikan. LUMI tukee tutkimusta monilla aloilla, kuten ilmastotieteessä, lääketieteessä, ja se voi auttaa pandemioiden tutkimuksessa.

LUMI on avoin eurooppalaisille tutkijoille ja yrityksille, mikä tukee innovaatioita ja uusia datapohjaisia liiketoimintamalleja. Se on merkittävä voimavara korkeakouluille ja tutkimuslaitoksille sekä kansainvälisissä että kansallisissa tutkimushankkeissa.

Samalla se hyödyntää ekologista sähköntuotantoa ja vähentää Kajaanin hiilijalanjälkeä hukkalämmön tehokkaalla hyödyntämisellä. LUMI on paitsi huippuluokan tietotekniikan ihme myös esimerkki siitä, miten teknologia ja ympäristöystävällisyys voivat yhdistyä menestyksekkäästi.

Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 4-5/2023.

Tilaa lehti! 

Rikoshaittaindeksi – vaihtoehtoinen tapa rikollisuustilanteen seurantaan

Rikoksentorjuntatoimenpiteiden kohdentamisen näkökulmasta on tärkeää arvioida sitä, millaiset rikokset ovat kaikkein vahingollisimpia ja millaisen rikollisuuden ehkäisemisestä saavutettaisiin suurin yhteiskunnallinen hyöty.

Tietyn rikollisuuden lajin aiheuttaman rikoshaitan kokonaisuus riippuu luonnollisesti kyseisten rikosten yleisyydestä, mutta myös siitä, miten vakaviksi tämän rikoslajin aiheuttamat haitat arvioidaan. Rajalliset resurssit kannattaa käyttää sellaisiin toimiin, joilla haittaa vähennetään tehokkaimmin.

Kriminologian alalla on jo pitkään pohdittu tapoja painottaa eri rikoslajeja niiden suhteellisella vakavuudella, mutta aivan viime vuosina pyrkimykset kehittää konkreettisia rikoshaittaindeksejä näyttävät lisääntyneen.

Rikoshaittaindeksien tarkoituksena on täydentää pelkästään rikosten lukumääriin perustuvia tarkasteluja. Laskutapoja on useita, eikä yksimielisyyttä parhaasta tavasta ole. Laskenta voi perustua esimerkiksi rikosnimikekohtaisiin minimi- tai maksimirangaistuksiin, ohjeellisiin rangaistustaulukoihin tai rikosten tosiasialliseen rangaistuskäytäntöön tuomioistuimissa.

Rikoshaitan erilaisia laskentatapoja on esitelty van Ruitenbergin ja Ruiterin tuoreessa katsausartikkelissa (The adoption of a crime harm index: A scoping literature review. Police Practice & Research 2022), ja tämän artikkelin inspiroimina toteutimme suomalaisella aineistolla rikoshaittalaskelman Ison-Britannian tilastoviranomaisen kehittämää tapaa mukaillen.

Tämä laskutapa perustuu tuomioistuinten rikoslajikohtaiseen rangaistuskäytäntöön, josta saadaan Suomessa tietoa Tilastokeskuksen Syytetyt, tuomitut ja rangaistukset -tilastosta. Hyödynsimme laskelmassa tietoja vuosilta 2017–2021 käyttäen laskelman pohjana päärikosperustaista tietoa tuomittujen rikosseuraamusten määristä ja keskimääräisestä ankaruudesta.

Käy tutustumassa rikoshaittaindeksiin.

Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 3/2023.

Tilaa lehti! 

Standardi väestönsuojille

Väestönsuojia löytyy runsaasti eri puolilta maailmaa. Tarkkaa tietoa siitä, missä maassa on eniten väestönsuojia suhteessa väestömäärään, ei ole saatavilla. Tämä johtuu siitä, että eri maiden väestönsuojien määrä, laatu ja varustelutaso vaihtelevat huomattavasti, eikä niistä juuri ole vertailukelpoista tilastotietoa saatavilla

On oleellista huomioida, että väestönsuojien määrä ei ole ainoa tekijä, joka vaikuttaa väestön turvallisuuteen poikkeusoloissa. Myös suojien sijainti, kunto, varustelu ja käyttömahdollisuudet ovat tärkeitä tekijöitä, jotka vaikuttavat suojan tarjoamaan turvallisuuteen.

Tästä syystä ISOssa laaditaan paraikaa kansainvälistä standardia väestönsuojille. Aloitteen sen laatimiseksi teki suomalainen väestönsuojien suojajärjestelmiä ja laitteita valmistava yhtiö Temet International Oy Ltd. Tarkoituksena on antaa ohjeita suojien suunnittelua, rakentamista, käyttöä ja ylläpitämistä koskien.

Monissa maissa on omaa lainsäädäntöä väestönsuojiin liittyen. Suomessa pelastuslaki ja sitä täydentävät asetukset sekä määräykset antavat varsin seikkaperäiset vaatimukset siitä, millainen väestönsuojan tulee olla. Suomalaisesta näkökulmasta voi sanoa, että tekeillä oleva standardi pakkaa tätä tietoa ja näitä vaatimuksia pehmeämpään pakettiin kaikkien maiden hyödynnettäväksi.

Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 3/2023.

Tilaa lehti! 

Pelastuslakiuudistus – vastuu palovaroittimista rakennuksen omistajalle

Pelastuslaki muuttuu 1.1.2024. Uudella pelastuslain muuttamisesta annetulla lailla (436/2023)
lakiin lisätään esimerkiksi säännökset siviilivalmiusneuvottelukunnasta (auttaa sisäministeriötä pelastustoimen kehittämisessä) ja rakennushankkeen aikana tehtävien palotarkastusten edellytyksistä sekä pelastuslain mukaisia tiedonsaantioikeuksia, rekisterisäännöksiä, määritelmiä ja termejä täsmennetään sekä täydennetään. Myös pelastuslain palovaroittimia koskevaa 17 §:ää tarkennetaan. Tarkennuksella selkeytetään palovaroittimia koskevia vastuukysymyksiä ja parannetaan asumisturvallisuuden edellytyksiä. Palovaroittimia koskeva uudistus tulee kuitenkin voimaan vasta vuonna 2026.

Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 3/2023.

Tilaa lehti! 

Kriittisille toimijoille uusia velvoitteita – CER- ja NIS2-direktiivit

Tammikuussa 2023 voimaan tulleita valtioiden kriittisiä toimijoita koskevia direktiivejä CER (Critical Entities Resilience, kriittisten toimijoiden häiriönsietokykydirektiivi) ja NIS2 (Network and Information Security, kyberturvallisuusdirektiivi, 2022/2555) ollaan parhaillaan saattamassa osaksi Suomen lainsäädäntöä. Uusi sääntely tulee voimaan lokakuussa 2024, jonka jälkeen uusia velvoitteita tulee noudattaa.

Euroopan unionissa on havaittu kriittisiin toimijoihin kohdistuvat kasvavat haasteet, joihin nykyiset järjestelyt eivät vastaa riittävällä tasolla. Tämän vuoksi on päädytty vahvistamaan kriittisiä infrastruktuureita ylläpitävien kriittisten toimijoiden häiriönsietokykyä ja riittävän korkeaa sietokykyä kyberuhkia vastaan.

Sisämarkkinoille keskeisiä palveluita toimittavat infrastruktuurit, verkostot ja ylläpitäjät ovat enenevässä määrin riippuvaisia toisistaan. CER-direktiivin tavoitteena onkin parantaa yhteiskunnalle välttämättömien toimintojen tai taloudellisen toiminnan kannalta keskeisten palvelujen tarjoamista sisämarkkinoilla. Näitä palveluita tarjoavien kriittisten toimijoiden häiriönsietokykyä vahvistetaan. CER-direktiivi on myös tiiviissä yhteydessä NIS2-direktiiviin.

NIS2-direktiivi täydentää ja tarkentaa CER-direktiivin vaatimuksia kyberturvallisuuden osalta. NIS2-direktiivin tavoitteena on vahvistaa ja yhdenmukaistaa yhteiskunnan kriittisten toimialojen kyberturvallisuuden tasoa Euroopan unionissa.

Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 3/2023.

Tilaa lehti! 

Säteilyturvallisuuden monipuolista valvontaa

Suomessa säteilyturvallisuutta valvoo Säteilyturvakeskus STUK. Valvontaverkoston tunnistimet havaitsevat nopeasti, jos ympäristön säteilytilanteessa tapahtuu oleellinen muutos. Millainen on tilanne tänä päivänä?

”Nykyiseen Ukrainan tilanteeseen liittyen meidän tehtävämme on suomalaisten turvallisuustunteen vahvistaminen, ettei säteilyä tarvitse pelätä. Olemme hereillä”, STUK:n viestintäpäällikkö Piia Kaijanto sanoo.

Etenkin ikääntyneemmälle väestölle on jäänyt uhkakuvia vuonna 1986 tapahtuneesta Tšernobylin ydinvoimalaonnettomuudesta. ”Meillä on 24/7/365 päivystys ja olemme koko ajan kartalla, mitä ilmassa tapahtuu. Harjoittelemme säännöllisesti toimintaa mahdollisten suuronnettomuuksien varalta”, Kaijanto jatkaa.

STUK:n ulkoisen säteilyn valvontaverkko koostuu 256 valvonta-asemasta. Ne lähettävät mittaustuloksensa Virve-verkon kautta kymmenen minuutin välein STUK:n keskusvalvomoon, jossa muodostuu reaaliaikainen säteilytilannekuva. Ulkoilman radioaktiivisia aineita mittaa kahdeksan asemaa.

”Mahdollisesta säteilyvaaratilanteesta ja toimintaohjeista tiedotetaan ihmisille viipymättä television ja radion välityksellä. Paikallisen säteilyvaaratilanteen voi aiheuttaa esimerkiksi radioaktiivisten aineiden kuljetuksissa tapahtunut vakava onnettomuus”, Kaijanto sanoo.

Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 3/2023.

Tilaa lehti! 

Maastopalot

Erityisesti näin kesällä Suomessa kuulee metsäpalovaroituksia. Maailmalta saa puolestaan kuulla ympäri vuoden, kuinka maastopalot riehuvat valtoimenaan. Ennätyksellisen tuhoisia maastopaloja on viime vuosina ollut monissa eri maissa, kuten Espanjassa ja Yhdysvalloissa. Mitä maastopalot ovat, mitkä ovat niiden vaikutukset ja miten niitä voidaan torjua?

Maastopalolla tarkoitetaan suunnittelematonta luonnonalueella palavaa tulipaloa. Maastopalo kattaa käsitteenä myös esimerkiksi metsäpalot ja ruohikkopalot.

Maastopalot voivat syttyä usean eri tekijän takia. Luonnollisia syttymissyitä ovat esimerkiksi salama, kuivuus ja kova tuuli sekä kuuma ilma. Usein palojen taustalla onkin kuuma sää ja kuivuus.

Luonnollisista syistä syttyvien maastopalojen voidaan katsoa olevan osa luonnon uudistumista, sillä palot eivät tuhoa luontoa/kasveja kokonaan, vaan kasvit saattavat kasvaa myöhemmin entistä runsaampana palaneella alueella.

Luonnollisten syttymissyiden lisäksi maastopaloja aiheuttavat valitettavasti myös ihmiset. Ihmisten aiheuttamia syttymissyitä ovat esimerkiksi avotulen tekeminen, kulotus tai kipinä metsäkoneesta.

Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 3/2023.

Tilaa lehti! 

Historian havinaa ja uusia tuulia

On ilo ja kunnia päästä jatkamaan sekä kehittämään Turvallisuus & Riskienhallinta -lehteä. Olen lehden kanssa tehnyt pitkään yhteistyötä ja kirjoittanut siihen säännöllisesti juttuja jo 15 vuoden ajan.

Olin keväällä muuttopuuhissa, kun lehden vanha toimisto siirrettiin Vantaalta päämajakaupunki Mikkeliin. Ukrainan sodan myötä on tullut luettua paljon Suomen sotahistoriaa. Mikkeli on toiminut kaksi kertaa päämajakaupunkina. Ensimmäisellä kerralla Mannerheim siirsi päämajansa Mikkeliin kansalaissodan loppuvaiheessa keväällä 1918. Toisella kerralla päämaja siirrettiin Mikkeliin 24.6.1941, kun Saksa hyökkäsi Neuvostoliittoon kaksi päivää aiemmin.

Mikkelissä on sijainnut päämajan viestikeskus, joka oli peitenimeltään Lokki. Viestikeskus toimi kaupungin keskustassa sijaitsevan Naisvuoren louhitussa luolassa jatkosodan aikana 1941–1944. Se välitti päämajan puhelin- ja kaukokirjoitinliikenteen.

Historiaan liittyen kävin muuton yhteydessä läpi lehden vanhoja numeroita eri vuosikymmeniltä. Lehden ensimmäinen numero on vuodelta 1985. Silloinen päätoimittaja Juhani Siikala kiteytti hyvin, että kyseessä on ammattijulkaisu, jonka tavoitteena on olla mukana viemässä alamme kehitystä eteenpäin ja välittää asiantuntijatasoista tietoa ammattilaisille sekä alasta kiinnostuneille. Pääkirjoituksessa myös todettiin, että turvallisuuden osa-alueet ovat usein lomittain keskenään, eikä niitä kovin selkeästi voi erottaa toisistaan.

Lehdessä tullaankin jatkossa painottamaan laajempia asiantuntijakirjoituksia turvallisuuden eri osa-alueista ja riskienhallinnasta. Ajankohtaiset uutiset ja tiedotteet julkaistaan jatkossa vain sähköisesti.

Lehti perustettiin Finnsecurityn ja Suomen Lukkoseppäliikkeiden Liiton (nykyisin Turvaurakoitsijat) toimesta. Ensimmäisessä pääkirjoituksessa todettiinkin, että lehden avulla pyritään lähentämään alan järjestöjä, viranomaisia ja elinkeinoelämää lähemmäksi toisiaan sekä auttamaan alan kehittämistä.

Pidän tätä erittäin tärkeänä, että alan toimijoilla on yhteinen julkaisukanava, jossa voidaan käydä asiantuntevaa keskustelua ja tuoda esille avoimesti kehittämistarpeita. Näin pystytään viemään laajemmassa rintamassa yhteisiä asioita eteenpäin, kuten tällä hetkellä yksityisen turvallisuusalan lainsäädännön kehittämistarpeita.

Turvallisuusalan järjestöjen kanssa yhteistyötä pyritään tiivistämään ja kehittämään. Samoin uusia järjestöjä otetaan mielellään mukaan yhteistyöhön. Positiivisena uutisena voidaan todeta, että kevään aikana mukaan on jo tullut Suomen Yksityisetsivä- ja Lakitoimistoliitto sekä Suomen Standardisoimisliitto SFS. Heidän kuulumisiaan ja ajankohtaisia asioita on siten jatkossa mukana lehdessä, kuten mitä turvallisuusalaan ja riskienhallintaan liittyviä standardeja on juuri nyt tekeillä.

On tärkeää muistaa: jotta voi nähdä tulevaisuuteen, on historia tunnettava! Tämän takia lehdessä on jatkossa myös osio, jossa vanhoista lehdistä eri vuosikymmeniltä on nostettu juttuja. Lisäksi jatkossa on kirjoituksia eri organisaatioista ja henkilöistä, jotka ovat pitkään toimineet alalla ja olleet sitä kehittämässä.

Karjalasta evakkoon lähtenyt mummo-vainaa aikoinaan opetti, että pitää olla nöyrä. Tämän takia olen nöyränä ja avoimena kaikille juttu- ja kehittämisideoille lehden osalta. Olkaa matalalla kynnyksellä yhteydessä ja antakaa palautetta, niin saadaan turvallisuuden ja riskienhallinnan yhteistä ilosanomaa jaettua!

Yritysten riskienhallinnan muutokset vakuuttamisen näkökulmasta

Olemme kulkeneet viime vuosina kriisistä kriisiin; pakolaiskriisi, Brexit, koronapandemia, Ukrainan sota, energiakriisi ja taantuma. Kävin keskustelemassa Pohjola Vakuutuksen varatoimitusjohtaja Pekka Puustisen kanssa, että miltä vakuutusyhtiön näkökulmasta maailmantilanne näyttää ja minkälaisia vaikutuksia sillä on ollut yritysten riskienhallintaan sekä vakuuttamiseen.

Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 2/2023.

Tilaa lehti! 

Turvallisuuslupaustaulu

Mikkelin Mölnlycken tehtaalla pohdittiin, miten turvallisuuskulttuuria voisi kehittää positiivisesti yhteisöllisyyttä edistäen. Syntyi ajatus yhteisestä turvallisuuslupauksesta, josta tehtiin taulu tehtaan aulaan.

Mölnlycke Health Care valmistaa haavanhoitotuotteita ja leikkaussalien kertakäyttötuotteita sekä tarjoaa niihin liittyviä palveluja terveydenhoitosektorille ympäri maailmaa. Mölnlycken Mikkelin tehdas on toiminut jo vuodesta 1970 alkaen.  Tehtaalla työskentelee nykyään yli 600 työntekijää. Tuotanto muodostuu erilaisten tuotekomponenttien valmistuksesta, laminoinnista, tuotteiden konvertoinnista ja pakkaamisesta sekä steriloinnista etyleenioksidilla. Mikkelin tehdas valmistaa vuositasolla noin 300 miljoonaa haavanhoitotuotetta.  

Mikkelin tehtaan visiossa ja strategiassa korostuu turvallisuus. Strategisissa menestystekijöissä on korostettu turvallisuuskulttuurin vahvistamista ja työtehtävien sekä koneiden turvallisuusohjelman toteuttamista. Turvallisuusasiat ovat esimerkillisesti esillä päivittäisessä työssä ja palavereissa. Tehtaan henkilöstö tekee aktiivisesti turvallisuushavaintoja ja aloitteita tehtaan toimintojen kehittämiseen. Näin myös turvallisuuslupaustaulu sai alkunsa. 

Tehtaan aulaan hankittiin iso valkotaulu turvallisuuslupauksia varten. Kuvauksia varten varattiin Polaroid-kamera ja hieman rekvisiittaa, kuten puhekuplat lupauksiin. Johtoryhmä näytti mallia ja kävi ensimmäisenä kuvauksissa sekä laittamassa lupauksensa taululle. Tämän jälkeen tiimi kerrallaan kävi kuvauksissa eri päivinä antamassa lupauksensa. 

Tehtaanjohtaja Timo Saahko on myös tyytyväinen turvallisuuslupaustauluun. ”Turvallisuutta ja työhyvinvointia ylläpidetään tehtaalla joka päivä; sen on oltava meidän kaikkien yhteinen juttu ja sydämen asia. Haluamme, että koko henkilöstö osallistuu aktiivisesti yhteisten toimintojen kehittämiseen. Vaikka turvallisuuslupaus koskee vain itseä, on lupauksen antaminen lahja koko työyhteisölle. On siten palkitsevaa tietää, että tehtaalla on henkilöstö, joka on sitoutunut turvallisuuteen”, Saahko toteaa. 

Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 2/2023.

Tilaa lehti! 

SFS/SR 211 – yhteiskunnan turvallisuuden standardointi

SFS:n standardointiryhmä SFS/SR 211 Yhteiskunnan turvallisuus edustaa Suomea kansainvälisesti yhteiskunnan turvallisuutta koskevien standardien laadinnassa. Ryhmässä muodostetaan Suomen kanta ja kommentit standardialoitteisiin ja -luonnoksiin sekä koordinoidaan osallistuminen standardeja laativiin komiteoihin ja niiden työryhmiin (CEN ja ISO).

Suomalainen ryhmä perustettiin kymmenisen vuotta sitten, kun eurooppalaiseen standardointijärjestöön (CEN) perustettiin uusi komitea laatimaan yhteiskunnan turvallisuutta koskevia standardeja (CEN/TC 391 Societal and citizen security).

Komitean perustamisen pohjana toimi Euroopan komission toimeksianto CENille vuonna 2011, jossa nostettiin esiin aihealueen eurooppalaisten standardien puute. Toimeksiannon mukaan standardeja tulisi olla, sillä ne tukisivat eurooppalaista turvallisuusalaa sekä kriisinhallinnan ja kriisinkestävyyden kehitystyötä sekä niiden harmonisointia toiminnan laadun ja kattavuuden sekä tiedonvaihdon, yhteistyön ja viestinnän osalta.

Yleisesti voi todeta, että riskienhallinnan ja turvallisuusalan ammattilaisia kiinnostavia standardiluonnoksia on juuri nyt tekeillä runsaasti. Kuluvan vuoden ensimmäisessä kokouksessa standardointiryhmä SFS/SR 211 muodosti Suomen kannan kahteen uuteen työkohdealoitteeseen.

Norjasta tullutta aloitetta (crowd management) puollettiin, ja japanilaisten aloitetta (energy resilience) vastustettiin. Kohteiden äänestysaikaa on vielä jäljellä, joten nähtäväksi jää, millaista puoltoa tai vastustusta ne saavat muista maista. Maaäänistä 2/3 pitää olla puoltavia ja enintään 1/4 vastustavia, jotta ne etenevät virallisiksi työkohteiksi.

Standardeja laaditaan alan ammattilaisten aloitteesta ja toimesta. Standardointijärjestöjen työntekijät eivät laadi ainuttakaan standardia, vaan he koordinoivat työtä ja huolehtivat, että kaikki tapahtuu avoimesti, laadukkaasti, läpinäkyvästi ja sääntöjen mukaisesti. Näkemys standardien tarpeesta ja teknisestä sisällöstä tulee siis kentältä niiden henkilöiden ja organisaatioiden toimesta, joilla on aiheeseen aktiivisuutta, ymmärrystä ja näkemystä.

Standardointiryhmä SFS/SR 211 Yhteiskunnan turvallisuus on avoin kaikille teille, jotka haluatte olla mukana vaikuttamassa alan standardien kehittämiseen ja ylläpitämiseen.

Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 2/2023.

Tilaa lehti! 

Perinteisiä lukituksia päivitetään nyt mobiiliohjattaviksi

Kotimainen Abloy on yksi esimerkki suomalaisesta turvallisuusosaamisesta, joka kehittää jatkuvasti tuotteitaan vastaamaan nykyaikaisia vaatimuksia. Paljon on ehtinyt tapahtuakin lukituksissa siitä, kun Emil Henriksson keksi ainutlaatuisen kiertyvien haittalevyjen toimintaperiaatteen lukitukseen vuonna 1907. 

Lukituksessa ja kulunhallinnassa on tapahtunut paljon uudistuksia viime vuosien aikana, kun yrityksissä halutaan korvata perinteiset avaimet ja kulkutunnisteet mobiilitunnisteilla tai älypuhelimien virtuaalisilla avaimilla.  

Abloy on paketoinut yli sadan vuoden turvallisuusosaamisen digitaaliseksi kulunhallintaratkaisuksi. Uusi ratkaisu on nimeltään Abloy CUMULUS, jonka avulla Abloy vastaa kasvavaan kysyntään mobiililaitteella ohjattavista lukitusjärjestelmistä. Ratkaisu yhdistää lukitustuotteet digitaaliseen kulunhallintaratkaisuun. Kulkeminen kohteisiin tapahtuu mobiililaitteen avulla.

Abloyn digitaalisista ratkaisuista vastaava Hanna Sillanpää on todennut, että CUMULUS on Abloyn seuraava askel kehityksessä, jossa mekaaniset avaimet muuttuvat digitaalisiksi ja lukot avaimettomiksi.

Digitaalisten lukkojen käyttö onnistuu myös ilman verkkoyhteyttä, joten niitä voi käyttää missä vain. Lisäksi CUMULUS on integroitavissa luotettavan pilvipalvelun kautta eri sovelluksiin, ja ohjelmointirajapinnat mahdollistavat CUMULUS-alustan yhdistämisen kolmannen osapuolen järjestelmiin, esimerkiksi varaus-, raportointi-, resurssienhallinta- ja kulunvalvontajärjestelmiin. 

Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 2/2023.

Tilaa lehti! 

Tyylikäs turvallisuus

Graham Farrell ja Nick Tilley ovat tehneet mielenkiintoisen tutkimuksen nimeltään ”Elegant security: Concept, evidence and implications” (European Journal of Criminology 2022, Vol. 19(5)). Elegant-sana tarkoittaa suomeksi esimerkiksi tyylikästä tai eleganttia. Mitä tällä tyylikkäällä turvallisuudella tarkoitetaan?

Farrell ja Tilley hahmottelevat tyylikkään turvallisuuden käsitettä, jossa turvallisuus ja vapaus täydentävät toisiaan. Tutkimuksessaan he käyttävät myös empiirisiä tutkimusmenetelmiä tapaustutkimusten muodossa, joissa tarkastellaan auto- ja asuntomurtorikollisuuden huomattavaa vähenemistä viimeisen neljännesvuosisadan aikana Englannissa ja Walesissa. Tapaustutkimusten tarkoituksena on havainnollistaa tyylikkään turvallisuuden laajuutta, luonnetta ja merkitystä.

Tyylikkään turvallisuuden käsite ei ole rajoittunut pelkästään turvallisuusjärjestelmiin, vaan se koskee myös laajemmin turvallisuutta, esimerkiksi tilannekohtaista rikoksentorjuntaa ja turvallisuussuunnittelua. Tavanomaisten rikosten osalta todisteet viittaavat siihen, että kansainvälinen rikollisuus on vähentynyt samaan aikaan, kun tyylikkäät turvallisuusratkaisut ovat lisääntyneet ja epätyylikkäät vähentyneet.

Farrell ja Tilley ehdottavat, että rikosten ehkäisyn ja kustannustehokkuuden lisäksi turvallisuuden tulisi olla eettistä ja huomaamatonta, esteettisesti neutraalia tai miellyttävää sekä helppokäyttöistä tai oletusarvoista. Yleisesti ottaen voidaan miettiä, onko edes järkevää kysyä, onko turvallisuutta liikaa vai liian vähän. Jokapäiväisessä elämässä tapahtuvat muutokset luovat uusia rikosuhkia ja poistavat vanhoja, mikä edellyttää turvallisuuden mukautumista muutoksiin. Parhaat turvallisuustoimet ovat niin integroituja ja huomaamattomia, että ne jäävät osana jokapäiväistä elämää suurelta osin huomaamatta.

Farrell ja Tilley toteavat lopuksi, että tutkimuksen tärkein johtopäätös on, että turvallisuuden ominaispiirteiden tutkimisen pitäisi olla askel kohti vivahteikkaampaa keskustelua turvallisuuden roolista ja luonteesta yhteiskunnassa. He toteavat myös, että turvallisuus, joka on hyvä vain rikosten estämisessä, mutta muilta osin kelvoton, jää todennäköisesti pois käytöstä, kun löydetään tyylikkäämpiä turvallisuusratkaisuja.

Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 2/2023.

Tilaa lehti!