IIA Finlandin järjestämää Syysseminaaria kokoonnuttiin viettämään 28.-29.10.2025, jo 52. kertaa. Syysseminaari kokosi taas upeasti yhteen sisäisen tarkastuksen, sisäisen valvonnan ja riskienhallinnan ammattilaisia, tällä kertaa teemalla ”Resilienssiä rakentamassa”.
Sateisen lokakuun lopun aamun voi aina aloittaa hieman paremmin, esimerkiksi löytämällä itsensä Solo Sokos Hotel Helsingistä, sisäisten tarkastajien syysseminaarista. Tuttujen ja tuntemattomienkin naamojen kohtaaminen ammatillisten asioiden merkeissä on hyvä tapa hakea piristystä pimeään, kuppi kuumaa ja hieman aamiaista ja iloinen puheensorina leviää Blomstedt- saliin.
Ensimmäisen seminaaripäivän tunnelmia
Talous trumpin maailmassa
Suomen Pankin Sanna Kurronen toi tuoreita terveisiä USA:sta, ja korrektisti ilmaistuna USA:n tämänhetkinen hallinto ja sen tekemät ratkaisut nostivat epävarmuuden koko puheenvuoron keskiöön. USA:n asettamat tuontitullit ovat vaikeasti tulkittavia, alati muuttuvia ja siten myös niiden vaikutukset ovat kohtalaisen haastavia ennustaa.
Sanoman AI Governance -tarkastuksen opit: matka ja havainnot
Seuraavaksi pääsimme kuuntelemaan ja oppimaan Sanoman Thomas Forsténin ja Advisensen Joonas Värtisen yhteistyössä toteuttamasta Sanoman AI Governance tarkastuksen opeista ja matkasta. Esityksen lopuksi Thomas Forstén Sanomalta veti yhteen, että nyt heillä on organisaationa varmuus siitä, että he toimivat vaatimusten mukaisesti, ja toisaalta he saivat käyttökelpoisia ja todistettavasti käyttöön otettuja suosituksia varmistuakseen jatkossakin AI työkalujen jatkuvan kehittämisen ja uusien AI mallien käytön toteutuvan organisaation tavoitteiden mukaisesti.
Guest Auditor – mitä se tarkoittaa käytännössä?
Mikä ihme sitten on Guest Auditor? No sehän on organisaation sisältä ”rekrytoitu” 3-6 kk määräaikainen toimeksianto sisäisen tarkastuksen toiminnossa, joka parhaimmillaan tuo uusia näkökulmia ja osaamista yhdistettynä olemassa olevaan tarkastustoimintoon luoden lisäarvoa paitsi tarkastustoiminnolle, myös ammatilliseen kiertoon ryhtyneelle henkilölle. Nicole Kilpi Nordeasta painottaa, että tehtävät tulee suunnitella henkilön osaamisprofiilin mukaisesti, ja keskeistä on jo hakuprosessissa varmistaa sisäisen tarkastuksen objektiivisuuden ja riippumattomuuden säilyminen. Kun eturistiriitojen tunnistaminen ja huomiointi toteutetaan jo hakuprosessissa perusteellisesti, varsinaiseen tarkastustyöhön pääsee heti käsiksi.
IIA:n työkalut käytännön tarkastustyöhön
Kaisa Lämsä Hiabilta ja Annika Martin Aktialta esittelivät käytännön tarkastustyöhön liittyviä hyödyllisiä työkaluja, joita IIA on tuoreeltaan julkaissut. Materiaaleja aihekohtaisista vaatimuksista ja sisäisen tarkastuksen kompetenssikehikosta on yhdistyksen sivuilla sekä suomeksi että englanniksi ja näihin kannattaa jokaisen tutustua, sillä käytännönläheiset ohjeet ja pohjat ovat hyödynnettävissä eri kokoisissa organisaatioissa soveltaen.
Vastuullinen sijoittaminen muuttuvassa maailmassa
Tällä kertaa tarkastelimme vastuullisuusteemaa vastuullisen sijoittamiseen kautta eläkevakuutusyhtiö Elon Anna Varpulan johdolla. Sehän ei siis tarkoitakaan mitään yksiselitteistä, stabiilia asiaa, vaan vastuullisia sijoituskohteita löytyy yhä laajemmista ja monimutkaisemmin hahmotettavista aihepiireistä. Esimerkiksi puolustusteollisuus voi olla sijoituskohde, mutta siinä huomioidaan mm. maantieteellisiä rajauksia ja kaksikäyttöteknologioita.
Turvallisuusjohtaminen osana organisaation strategiaa
Modernin turvallisuusjohtamisen puolestapuhuja EK:n Markku Rajamäki muistutti, että turvallisuusjohtaminen lähtee aina riskiperustaisesta arviosta, mutta se ei saa olla ainoa ohjaava malli. Keskeistä turvallisuustoiminnolle on mahdollistaa organisaation toiminnan tavoitteet, eli turvallisuusjohtamisen strategian tulee vastata organisaation kokonaisstrategian vaateisiin. Negatiivisilta vaikutuksilta suojautuminen voi nousta strategisten tavoitteiden esteeksi, sen sijaan niiden tunnistaminen ja varautuminen vaihtoehtoihin voi johtaa kilpailukyvyn kasvuun.
Kvanttiteknologia: mahdollisuudet ja uhat
Päivän pelottavin puheenvuoro tuli VTT:n tutkija Erik Hieta-Aholta, joka valotti kvanttitietokoneisiin ja ylipäätään kvanttiteknologiaan liittyvien riskien olevan jo aivan kulman takana. Mikä nyt sitten on se ongelma, kun nuo ihmekoneethan ratkovat kaikki maailman ongelmat jatkossa? No, ensinnäkään ne eivät kuulemma pystykään kaikkeen ja vielä huolestuttavampaa; ne pystyvät murtamaan nykyiset salausmenetelmät uusien salausalgoritmien ollessa vasta kehitteillä.
Riskienhallinnan uusi aika – dynaamisuus korvaa vuosikierrot
Riskienhallinta on strategisessa roolissa ja parhaimmillaan vahvistaja ja mahdollistaja, sanoitti pitkän linjan riskienhallinnan asiantuntija Mikko Alftan Lumme Energiasta. Raskaat, kerran vuodessa toteutettavat ERM harjoitukset ovat historiaa ja nykyinen toimintaympäristö vaatii organisaatioilta dynaamista, operatiivista lähestymistapaa, joka ei voi olla irrallaan liiketoiminnasta ja toiminnoista. Riskienhallintaa ei voida tehdä ulkoa, se tulee olla integroituna organisaatioiden ydintoimintoihin.
Kognitiivinen sodankäynti
Päivän päätteeksi Katleena Kortesuo avasi kognitiivisen sodankäynnin aktiivitoimijoita, niiden toimintamalleja ja nostatti tietoisuutta siitä, kuinka näitä malleja tunnistetaan. Kerrassaan luovaa toimintaa ihmisten aivojen ja ajatusten hallinnoimiseksi, joten pidetään jokainen huolta itsestämme ja läheisistämme, joista ehkä varsinkaan aivan ikääntyneimmät tai nuorimmat sukupolvet eivät tunnista vaikutusyrityksiä.
Kohti toista seminaaripäivää
Toisen seminaaripäiväaamun tunnelmaa voi kuvata uteliaan odottavaksi. Aamupäivän asiantuntijapuheenvuorojen lisäksi luvassa olivat uutena seminaarisisältönä iltapäivän interaktiiviset työpajat.
Hallitusammattilaisten viestit sisäiselle tarkastukselle
Aamu alkoi vaikuttavasti, kun lauteille saatiin pääsihteeri Leena Linnainmaa Directors’ Institute Finland – Hallitusammattilaiset ry:stä. Hän oli kerännyt hallitusammattilaisten näkökulmasta ajattelun aiheita sisäisille tarkastajille. Yleisesti hallitusammattilaiset toivovat, että sisäisen tarkastuksen ammattikunta pystyy tuottamaan analyyttisesti tietoa hallitukselle sekä organisaation sisältä että ulkopuolelta. Uhkien tunnistaminen on tärkeää, mutta usein toivotaan sisäisen tarkastuksen tuovan myös tietoa mahdollisuuksista. Esimerkiksi muissakin seminaarin puheenvuoroissa korostettu skenaariotyöskentely on hyvä tapa tunnistaa mahdollisuuksia.
Sisäinen tarkastus voi tuottaa tilannekuvaa hallitukselle esimerkiksi yrityskulttuurin tilasta, jatkuvuuden- ja riskienhallinnasta, kyberturvallisuudesta ja ympäristöasioita. Herätetään hallitus huomaamaan poikkeamia olennaisiin asioihin keskittyvällä raportoinnilla.
Sisäinen tarkastus ei voi olla hallituksen strateginen kumppani Ilman omaa liityntäpintaa organisaation strategiaan tai, jos sisäinen tarkastus nähdään vain organisaation poliisina. Hallitus haluaa, että organisaatio pärjää nyt ja tulevaisuudessa. Strategian selkeä jalkauttaminen läpi koko organisaation on tässä keskiössä. Sisäisen tarkastuksen on hyvä esimerkiksi peilata tarkastuskohtaisia riskiarviointeja sekä toimenpidesuosituksia organisaation strategiaan. Keskusteluissa esille tulivat toteamukset “toivoa on” ja “oikeaan suuntaan ollaan menossa”, kun mietittiin sisäistä tarkastusta hallituksen strategisena kumppanina.
DIF:n läpivuoden teemana on Leenan mukaan hallitus ja tekoäly. Tekoälyn käyttöönotossa tulee olla liittymä organisaation tarpeisiin. Tulevaisuudessa analyytikot tulevat hyödyntämään entistä enemmän lähteinä tekoälytiivistelmiä organisaatioiden tuottamasta tiedosta. Onko siis testattu, miltä tekoälyn tuottamat tiivistelmät esimerkiksi vuosikertomuksesta näyttävät? Korostuvatko tiivistelmissä oikeat asiat?
Korruptiontorjunta: lahjan, lahjuksen ja vieraanvaraisuuden rajanvedot
Aamupäivää jatketiin puheenvuorolla, jossa aktivoitiin kuuntelijoita ajattelemaan lahjan, lahjuksen ja vieraanvaraisuuden eroja. Erityisasiantuntija Venla Mäntysalo vastaa Oikeusministeriössä kriminaalipolitiikka- ja rikosoikeusosastolla korruptionvastaisen strategian suunnittelusta ja ohjauksesta. Hän totesi puheenvuoron aluksi, että esimerkkitapauksissa painottuu julkinen sektori, mutta korruptiontorjunta on yhteiskunnassa jaettu tehtävä. Suomessa on vahva luottamuksen kulttuuri. Rinnalle on tärkeää saada myös vahva oikein toimimisen kulttuuri.
Tunnistetaanko organisaatioissa korruptio ja korruptioriskit? Venlan puheenvuorossa esiintyivät korruptioon liittyvät käsitteet kuten lahjonta, petos, kavallus, rahanpesu, virka-aseman väärinkäyttö, rakenteellinen korruptio, esteellisyys, suosiminen, vaikutusvallan väärinkäyttö, lobbaus ja poliittiset virkanimitykset. Korruptio ilmenee siis monilla tavoilla. Korruptiomuotojen tunnistaminen onkin avain korruptioriskien torjumiseen yhteiskunnassa jaetulla vastuulla.
Affektiivinen ergonomia ja eettinen kuormitus työpaikalla
Ennen lounasta pääsimme vielä Oulun ammattikorkeakoulun johtamisen ja työhyvinvoinnin edistämisen yliopettajan Kati Päätalon johdatuksella affektiivisen ergonomian pariin. Työn eettinen kuormitus, eettinen organisaatiokulttuuri sekä työpaikan vuorovaikutus- ja tunneympäristö ovat esimerkkejä työkykytekijöistä, joihin affektiivinen ergonomia käsitteenä liittyy. Kun affektiivista ergonomiaa työpaikalla parannetaan, muokataan Katin mukaan työolosuhteita niin, että mahdollistuu sujuva, terveellinen ja turvallinen työ. Kysymyksessä on siis positiivinen työkykyriskienhallintaan liittyvä käsite.
Työn eettinen kuormitus aiheuttaa työkyvyttömyyttä sekä mielenterveysongelmia. Esimerkkinä Kati kertoi IT-alalta, miten organisaation kertyvä tekninen velka voi aiheuttaa eettistä kuormaa työntekijöitä. Työkaluksi esimerkiksi työpaikan organisaatiokulttuurin arviointiin Kati vinkkasi monitieteellisellä otteella Kestävä aivoterveys –hankkeessa laaditun affektiivisen ergonomian tarkistuslistan. Varsinkin tarkistuslistaan kertyvien havaintojen kautta pystytään tunnistamaan ja avaamaan keskustelua organisaatiokulttuurin poikkeamista. Voisiko tässä olla myös työkalu, jolla vastataan DIF:n pääsihteerin esittämään tarpeeseen saada hallitus tietoiseksi yrityskulttuurin tilasta?
Iltapäivän työpajat: IA:n mittaaminen ja AI:n hyödyntäminen
Lounaan jälkeen toteutettiin rinnakkain kaksi saman sisältöistä osallistavaa työpajaa aiheilla, miten mitata sisäistä tarkastusta ja sen luomaa lisäarvoa sekä AI:n mahdollisuudet sisäisessä tarkastuksessa. Kummassakin työpajassa pääsi jakamaan kokemuksia, oppimaan ja suunnittelemaan niin AI:n hyödyntämiseen kuin sisäisen tarkastuksen tuottamaan lisäarvon mittaamiseen liittyviä asioita.
Sisäisen tarkastuksen suorituskyvyn mittaamisen näkökulmat
Sisäisen tarkastuksen suorituskyvyn mittaamiseen löytyy työkalu yhdistyksen globaaleilta internetsivuilta. Työpajassa oli mielenkiintoista jakaa ajatuksia IA Insight Oy:n toimitusjohtajan ja partnerin Sanna-Mari Luurin esittämistä aiheista muiden sisäisten tarkastajien kanssa. Keskustelussa havahtui siihen, että sisäisen tarkastuksen suorituskyvyn mittaamiseen liittyy todella monta näkökulmaa. Oikea näkökulma on organisaatiokohtainen. Toimialan sisältä voi löytyä samoja näkökulmia, mutta silti niiden toimivuus omassa organisaatiossa vaatii soveltamista ja testaamista. Tekoälyn hyödyntäminen tarkastustyön aikana voi olla myös mukana sisäisen tarkastuksen suorituskyvyn mittareissa.
Tekoälyn arjen hyödyt ja haasteet tarkastustyössä
Tekoälyn hyödyntämisessä ollaan organisaatioissa hyvin eri asteella. Myös organisaatioiden sisällä henkilöt ovat tekoälyn hyödyntämisessä matkalla hyvin eri portailla. Mukaan mahtuu myös ymmärrettävästi muutosvastarintaa. Jani Heikkala, johtaja Deloitten Suomen sisäisen tarkastuksen ja riskienhallinnan palveluista totesi AI hyödyntämistä käsittelevässä työpajassa, että tekoälyn käyttöön liittyy yleisesti tunnistettuja ja organisaatiokohtaisia pullonkauloja. Vaikutti myös, että tekoälyn käytöstä keskustelua vielä osittain harjoitellaan. Metson analytiikkajohtaja Antti-Veikko Vuorikosken johdolla tutustuttiin tekoälyn kehitysasteisiin ja yleisöstä saatiin ajatusten lisäksi käyttöön hyviä promptausesimerkkejä. On todella mielenkiintoista nähdä, miltä tilanne näyttää tulevissa Sisäiset tarkastajat ry:n seminaareissa. Pintaraapaisusta vuoden 2023 syysseminaarissa on selkeästi päästy jo tilanteeseen, jossa tekoälyä hyödynnetään ja sovelletaan osana tarkastustyötä.
Kirjoittanut seminaaritoimikunnan jäsenet Satu Kivi (Porin kaupunki) ja Laura Puronen (VTT).
Avaa koko näytössä