Informaatiovaikuttaminen on määritelmänsä mukaisesti strategista toimintaa, jolla pyritään järjestelmällisesti vaikuttamaan yleiseen mielipiteeseen, ihmisten käyttäytymiseen ja päätöksentekijöihin ja sitä kautta yhteiskunnan toimintakykyyn. Sen keinoja ovat esimerkiksi väärien tai harhaanjohtavien tietojen levittäminen, painostaminen sekä oikean tiedon tarkoitushakuinen käyttö. Informaatiovaikuttamisen tavoitteena on saada kohde tekemään itselleen haitallisia päätöksiä ja toimimaan omaa etuaan vastaan. Disinformaatio on tietoisesti jaettua väärää tai manipuloitua tietoa, jonka tarkoituksena on johtaa harhaan.
Sisäinen tarkastus on riippumaton hallituksen ja ylimmän johdon tukitoiminto. Sen tehtävänä on objektiivisella arviointi- ja varmistus- sekä konsultointitoiminnallaan tukea organisaation kehittämistä ja tavoitteiden saavuttamista. Miten informaatiovaikuttaminen ja erityisesti disinformaatio näkyvät sisäisen tarkastajan tehtäväkentässä? Selvitimme asiaa haastattelemalla viittä asiantuntijaa eri organisaatioista ja tehtävistä:
- Jussi Kivioja, media-analyytikko, Puolustusvoimat
- Erkki Kurikka, tarkastuspäällikkö, Eduskunnan kanslia
- Jyrki Pennanen, johtaja, sisäisen tarkastuksen yksikkö, Verohallinto
- Ritva Raitanen, sisäisen tarkastuksen ja riskienhallinnan päällikkö, Yle
- Olavi Voutilainen, sisäisen tarkastuksen päällikkö, Tulli
Teemaa käsiteltiin myös kuntien sisäisten tarkastajien verkoston keskustelutilaisuudessa syyskuussa 2022.
Haastattelujen lisäksi lähteenä on käytetty Valtioneuvoston kanslian julkaisua 2019:11 – Informaatiovaikuttamiseen vastaaminen, Opas viestijöille.
Vanha ilmiö nostaa päätään uusin välinein
Informaatiovaikuttaminen ja disinformaatio eivät ole uusia ilmiöitä. Viestintä- ja informaatioteknologian muutos on kuitenkin mahdollistanut aivan uudenlaiset tavat vaikuttaa ihmisiin ja yhteiskuntiin viestinnällisin keinoin. Vaikuttamisen takana voivat olla valtiolliset toimijat, yksilöt, erilaiset organisaatiot, järjestöt tai yhteenliittymät, mutta myös muut toimijat.
Viimeisen vuoden aikana informaatiovaikuttaminen ja disinformaatio ovat puhututtaneet aiempaa enemmän, sillä koronapandemia, Venäjän hyökkäys Ukrainaan ja NATO-jäsenyysprosessi ovat tarjonneet hedelmällisen ympäristön erilaisille vaikuttamispyrkimyksille, toteavat haastatellut. Viranomaistoiminnan haittaaminen, palvelunestohyökkäykset ja siten organisaation toimintakyvyn häiritseminen ovat aitoja uhkia. Talven energiapula tulee todennäköisesti myös tarjoamaan syötteitä vaikuttamisyritysten lapaan. Näinä aikoina on tärkeämpää kuin koskaan, että tieto on luotettavaa ja riippumatonta, mutta myös teknologisen ympäristön turvaamisella on iso rooli.
Vaikuttamisyrityksiä ei voida estää, mutta niihin voidaan varautua
Informaatiovaikuttamista ja disinformaatiota on haastateltujen organisaatioissa lähestytty muun muassa riskienarvioinnin keinoin. Mikäli riskin toteutumisen todennäköisyys ja vaikutuksen haitallisuus arvioidaan korkeaksi, on kyseessä riski, johon tulee kohdentaa hallintatoimenpiteitä. Hallintakeinoja harkitessa tulee arvioida, onko kyse ydintoimintoja vaarantavista riskeistä vai ainoastaan epämiellyttävänä pidettävästä kirjoittelusta. Merkittäviä riskejä hallitaan, mutta jokaista hullutusta ei tarvitse lähteä oikaisemaan, toteaa haastateltu.
Tarve erilaisille ohjeille, koulutuksille ja kriittiselle medialukutaidolle on lisääntynyt. Koulutusta informaatiovaikuttamisen havaitsemiseen ja siihen vastaamiseen on haastateltujen organisaatioissa järjestetty; osassa koulutus on jatkuvaa. Lisäksi erilaista ohjeistusta on annettu muun muassa siitä, miten somehäirinnän ja maalittamisen kohteeksi joutuneen tulee toimia. Yhteistä käsitteistöä ja suosituksia aina ilmiön tunnistamisesta sen hallintaan saakka on lähdetty luomaan.
Tärkeintä on, että tehtävät on vastuutettu
Miten informaatiovaikuttamiseen ja disinformaatioon liittyvien riskien hallinta tulisi organisoida ja vastuuttaa? Viestintä on organisaatioissa luonnollisesti avainasemassa; sillä on välineet seurata ilmiötä ja vastata siihen. Mediaseuranta, ilmiantokanavat ja kahvipöytäkeskustelut auttavat tunnistamaan vaikuttamisyrityksiä. Toisaalta näkemys riskeistä ja ydintoiminnoista on valmius- ja turvallisuuspuolella, toteaa haastateltu. Haastatteluissa edellä mainittujen lisäksi nousi esiin organisaation ylin johto ja tietohallinnon rooli teknisten ratkaisujen osalta. Oleellista on, että tähän liittyvät roolit ja tehtävät on organisaatiossa ylipäänsä vastuutettu.
Mitä sisäinen tarkastaja voi tehdä?
Haastateltujen mukaan sisäisen tarkastuksen tulee tunnistaa riski; varmentua siitä, että riskin hallinta on vastuutettu, ja että varautuminen ja valmius ovat kunnossa. Sisäinen tarkastus voi varmentaa erilaisiin suunnitelmiin sisältyviä riskiarvioita sekä arvioida sitä, ovatko prosessit ja niihin luodut kontrollit toimineet. Potentiaalisena konkreettisena tarkastusideana mainittiin ohjeiden ja menettelyiden läpikäynti: Minkälaisia ohjeita ja koulutusta on järjestetty? Mitä näissä tulisi ottaa huomioon? Ovatko vastuut selvät? Miten tapauksia seurataan ja mitä niistä opitaan? Miten riskejä voisi pienentää? Myös erityisesti väärinkäytökset, oman henkilöstön osallisuus toimintaan sekä jo tapahtuneiden tapausten jälkiarvioinnin tarve, voivat nostaa asian sisäisen tarkastuksen pöydälle, kertoo haastateltava. Sisäisen tarkastuksen tehtävänä on osaltaan varmistaa, että organisaatiota johdetaan ajantasaisen ja oikean tiedon pohjalta.
Sisäisen tarkastajan on hyvä tunnistaa asemansa myös vaikuttamisyritysten kohteena. On mahdollista, että sisäisen tarkastuksen tarkastuksiin ja annettaviin toimenpidesuosituksiin pyritään tietoisesti vaikuttamaan toimittamalla tarkastajan käyttöön esimerkiksi vanhentunutta tai väärää tietoa. Tunnistatko itse joutuneesi vastaavaan tilanteeseen?
Minnamaria Korhonen ja Kirsi Nieminen, IIA eettisten asioiden toimikunta
Avaa koko näytössä.