Innovoiden luottamusta ja lisäarvoa kasvattamassa
✍️ Kirjoittaja: Satu Kivi
IIA Finlandin järjestämä Kevätseminaari kokosi yhteen alan ammattilaiset aurinkoisena Kukanpäivänä 13.5.2025. Sokos Hotel Vaakuna tarjosi valoisat tapahtumapuitteet ja avarat näkymät Helsingin ydinkeskustaan.
Seminaarissa tunnistettiin ja innovoitiin yhdessä keinoja lisätä luottamusta sisäiseen tarkastukseen sekä tapoja tuottaa enemmän lisäarvoa tarkastustyöllä. Tämä tapahtui kuuntelemalla huippuasiantuntijoita, aktiivisilla keskusteluilla esiintyjien, panelistien ja yleisön kesken sekä vapaamuotoisesti verkostoitumalla. Yhteisö antaa energiaa ja inspiroi!
ESG integroituu sisäiseen tarkastukseen
Seminaari alkoi kokeneen vastuullisuusammattilaisen ja johtamisen asiantuntijan Terhi Koipijärven (Miltton) puheenvuorolla. Metsäsektori on ollut vastuullisuustyössä edelläkävijä jo siinä vaiheessa, kun yritysten vastuullisuus perustui vapaaehtoisuuteen. Säätely on tehnyt yritysten vastuullisuustyöstä näkyvää, eikä ainoastaan Euroopassa. Terhi muistutti puheenvuorossaan muun muassa, etteivät ilmastoasiat poistu agendalta, vaikka jossain maailmalla niin linjattaisiin tai säätelyä päädyttäisiin keventämään. Luonto on yritysten avainsidosryhmä ja päätösten vaikutukset ihmisiin sekä ympäristöön pitää tunnistaa. ESG-riskit on Terhin mukaan tärkeä kytkeä osaksi yritysten hallintoprosesseja ja myös epäonnistumiset pitää tehdä vastuullisesti. Sisäisellä tarkastuksella on rooli kaikilla yrityksen vastuullisuuden tasoilla. Yhteistyö hallituksen kanssa onkin vahvan ESG-perustan rakentamisessa olennaista.
AI Act – mitä odottaa EU:n tekoälysääntelyltä
Seminaaripäivän toisessa puheenvuorossa tiedon hyödyntämisen ja analysoinnin kokenut ammattilainen Tapani Kemppainen (KPMG) käsitteli AI Act -tekoälysäädöstä. Tekoälysäätelyllä halutaan varmistaa, että tekoälyjärjestelmät ovat turvallisia, läpinäkyviä ja luotettavia sekä toimivat eettisesti ja syrjimättömästi. Puheenvuorossaan Tapani totesi, että tekoälyn tarjoaman potentiaalin hyödyntämiseksi organisaation riskinsietokyky täytyy tunnistaa. Käyttöönotto tulee tehdä arvontuottoajattelu edellä, ja henkilökunnan kouluttaminen on tärkeää. Organisaatiolla tulisi olla kootusti riskiluokiteltu tieto kaikista tekoälyä hyödyntävistä järjestelmistä. Organisaation rooli varsinkin käyttäjänä tai kehittäjänä tulee tunnistaa: Tapani muun muassa huomautti, että järjestelmän kehittäjän rooliin voi rinnastua jo lisäämällä järjestelmään organisaation logon, jolloin sääntely on tiukempaa.
CSDDD – yritysvastuudirektiivi
Laajan kokemuksen vastuullisuudesta ja ympäristöasioista omaava Riikka Weber (KPMG) jatkoi EU-säätelyn teemasta. Hänen aiheenaan oli yritysten kestävää toimintaa koskeva huolellisuusvelvoite ja direktiivi (CSDDD). Tämä säätely edellyttää, että yritys arvioi toimintansa vaikutuksia ihmisoikeuksiin ja ympäristöön läpi koko yrityksen toimintaketjun. Tavoitteena on negatiivisten vaikutusten estäminen. CSDDD on elävä prosessi, jolla varmistetaan riittävä huolellisuus, kun ajatellaan toiminnan vaikutuksia ihmisoikeuksiin ja ympäristöön. Lopuksi Riikka huomautti, että yritysvastuuprosessien tarkastaminen vaatii sisäiseltä tarkastajalta hyvin monenlaista osaamista.
Paneelikeskustelu: Sisäisen tarkastuksen osaaminen
IIA Finlandin toiminnanjohtaja Kaarina Sinersalo fasilitoi ja alusti ennen lounasta paneelikeskustelun, joka käsitteli sisäisen tarkastuksen ammatillisuutta ja osaamista. Panelisteina toimivat laaja-alaisesti sisäistä valvontaa, sisäistä tarkastusta sekä riskienhallintaa tunteva Jaakko Rönkkö (Tampereen yliopisto); ennakoinnin, riskienhallinnan, tiedonhallinnan ja laatutyön asiantuntija Leena Storgårds (Tilastokeskus); sekä pitkän uran kansainvälisten suuryhtiöiden johto- ja hallintotehtävissä tehnyt Jyri Luomakoski (mm. Fiskars).
Paneeli aloitettiin yleisön interaktiivisesti tuottamalla sanapilvellä, jossa kysyttiin sisäisen tarkastajan nykyhetken tärkeimpiä osaamisvaatimuksia. Tässä korostuivat vuorovaikutustaidot ja kommunikaatio. Panelistit totesivat, että lisäarvoa ei synny, jos ajatuksia ei pystytä myymään johdolle. Vuorovaikutustaitoihin kuuluu aktiivinen kuuntelu ja ymmärrys sekä organisaation nykytilasta että tulevaisuudesta. Lisäksi tarvitaan ”oma paikka” organisaatiossa, josta käsin voi tuoda asioita esille. Hyvä laatu on todennäköisesti hallitusten silmissä perusvaatimus sisäisen tarkastuksen työlle. Tällöin pelkästään työn hyvä laatu ei välttämättä tuota hallituksen jäsenille lisäarvoa.
Lisäksi yleisöltä kyseltiin, mitä omaa osaamista he lähtisivät kehittämään heti Kevätseminaarin jälkeen, jolloin tekoälyn hyödyntäminen nousi esiin tärkeimpänä.
Kriittiseen infraan kohdistuvien uhkien tunnistaminen
Lounaan jälkeen kuulimme tässä ajassa erityisesti resonoivan puheenvuoron. Pitkän linjan työelämäprofessori Tapio Frantti (Jyväskylän yliopisto) kertoi kriittisen infran uhkien tunnistamisesta ja uhilta suojautumisesta. Kriittinen infra on välttämätön meille kaikille – sen häiriöt tai tuhoutuminen heikentävät hyvinvointia ja turvallisuutta. Kriittisen infran uhkaamisesta kyber- ja hybridivaikuttamisen keinoin on tullut myös valtioiden välinen vaikutusväline, uusimpana esimerkkinä tekoälyavusteiset hyökkäykset. Järjestelmällinen riskienhallinta on olennaisessa osassa varauduttaessa näihin uhkiin. Riskienhallintaprosessiin kuuluvat muun muassa uhkamallinnus sekä kyvyt hallita organisaation teknisiä ja fyysisiä hyökkäysrajapintoja. Organisaatiot voivat olla hyvin erilaisilla kypsyystasoilla riskienhallinnassa ja varautumisessa. Ratkaisuksi Tapio nosti organisaation riskienhallinnan ja varautumisen kypsyystason noston käyttämällä uhka-analyyseja ja havainnointia.
Vuoropuhelu: Tarkastuskohteen näkökulma
Kutsuin Porin kaupungin talous- ja hallintojohtajan Tuomas Hatanpään vuoropuhelemaan kanssani Kevätseminaarissa sisäisen tarkastuksen lisäarvon luonnista.
Tuomaksen mukaan tarkastuskohteille on tärkeää, että sisäinen tarkastaja on objektiivinen ja keskittyy kaupungin kannalta strategisesti olennaisiin ja kriittisiin asioihin. Tässä organisaation riskienhallinnan tilalla on suuri merkitys. Tarkastusten hyvin perusteltu rajaaminen on sekin tarpeen, jotta toimenpidesuositukset saadaan entistä osuvammiksi. Tarkastuskohteille on lisäksi tärkeää, että raportoinnissa tuodaan esille myös positiivisia havaintoja ja tarkastuskohteen edustajien näkemyksiä ja että raportointi kehittyisi yhä joustavammaksi ja ketterämmäksi. Vielä ollaan myös Porin kaupungissa matkalla, jos ajatellaan sisäistä tarkastusta strategisena neuvonantajana.
Keskustelimme tämän jälkeen ajankohtaisista teemoista. Tuomas totesi, että kuntataloudessa avoimuusperiaatteisiin ja julkisuussäätelyyn liittyy nykyajassa haasteita. Tekoälyltä Tuomas toivoi varmennusratkaisuja, jotka antaisivat tilaa luovempaan henkilötyöhön.
Kysyin Tuomakselta jälkikäteen, mikä hänelle jäi päällimmäiseksi mieleen osallistumisesta Kevätseminaariin puhujana: ”Sisäinen tarkastus kunnan näkökulmasta selvästi kiinnosti. Yksityisellä ja julkisella sektorilla olisi kummallakin varmasti paljon opittavaa toisiltaan.”
Tekoäly & etiikka
Muun muassa eettisenä neuvonantajana useissa EU-hankkeissa toimiva Veikko Ikonen (VTT) totesi puheenvuorossaan, että etiikalla ratkaistaan hyvän ja pahan suhdetta asioihin. Koska valmiita oikein vai väärin -vastauksia ei juuri ole, ei teknologiakaan itsessään ole hyvä tai paha. Asioita pitää katsoa kokonaisvaltaisesti. Esimerkiksi tekoälyn kohdalla pohditaan säästöjen ja tuottavuuden lisäyksen suhdetta tekoälyn energiankulutukseen. Päätökset perustuvat tasapainoiluun mahdollisuuksien ja uhkien välillä. Tärkeää on tekoälyjärjestelmien ohjaaminen niin, että ajatellaan niiden käyttöönoton vaikutuksia myös oman työympäristön ulkopuolelle. Tekoälyn käytöstä pitää ilmoittaa ja toisten tekijyyttä pitää kunnioittaa.
Combined assurance – yhdistetyt varmennustoiminnot
Johanna Kantokarilla on vankka kokemus kansainvälisten yritysten sisäisen tarkastuksen ja riskienhallinnan johtotehtävistä. Hän johtaa nyt Hitachi Energyssä yhdistettyjä varmennustoimintoja, ja avasi puheenvuorossaan niiden rakentumista. Sisäisestä tarkastuksesta, sisäisestä valvonnasta ja riskienhallinnasta koostuvilla varmennustoiminnolla on yksi budjetti, ja osaamista voidaan jakaa eri toimintojen kesken. Niitä tukevat lakipalvelu- ja analytiikkatiimi sekä toiminnanohjausjärjestelmän käyttöönotto. Varmennustoimintojen kokoaminen yhteen on vapaaehtoisuuteen perustuvaa ja toiminta on vapaamuotoista, tarkoituksenaan tuottaa yhtenäistä tietoa johdolle ketterästi ja päällekkäisyyttä välttäen. Lopuksi Johanna muistutti, että yhdistettäessä varmennustoimintoja toimintatapojen ja raportoinnin kehittäminen tulee ottamaan aikaa.
Ota valta haltuun
Seminaaripäivän lopuksi kuulimme erittäin mielenkiintoisen puheenvuoron vallasta, joka viritti paljon keskustelua. Tarkastajien työtä läheltä seurannut tietokirjailija, työnohjaaja ja organisaatiokonsultti Sari Kuusela totesi, että tarkastajat ovat työssään merkittäviä vaikuttajia ja vallankäyttäjiä. Sisäisten tarkastajien muodollinen valta perustuu riippumattomaan ja itsenäiseen asemaan organisaatiossa. Valta pitää kuitenkin joka tilanteessa ottaa uudelleen ja jos valtaa ei käytä tai asemaa ei ota, ei valtaa käytännössä ole. Valtaa voi käyttää hyvää tai pahaan ja se voi myös turmella.
LOPPUSANAT
Suuret kiitokset hienoille puhujille, juontajille ja kaikille järjestelyissä mukana olleille!
Saamissamme yleisöpalautteissa toistuivat kehut innostaville esityksille, luonteville esiintyjille ja mielenkiintoisille aiheille. Muun muassa paneelia pidettiin erinomaisena: ”sopivasti akateemista pohdintaa ja kokeneen hallitusammattilaisen/johtajan näkemyksiä”. Ja esimerkiksi kriittistä infraa koskevasta puheenvuorosta mainittiin, että siinä oli ”erinomaisia nostoja, joita en ollut aiemmin mistään kuullut”.
Yleisesti palautteissa mainittiin ”Korkeatasoiset puhujat sekä akateemisesta maailmasta että käytännön elämästä, ja hieman oman alan (Sisäinen tarkastus) ulkopuolelta, ovat näiden seminaarien suola ja antavat sopivasti uutta ajateltavaa.”
Yksi hieman alan ulkopuolelta olleista oli Sari Kuuselan puheenvuoro, josta todettiin: ”Esitys oli hienosti toteutettu ja se käsitteli sellaisia asioita, joista en ainakaan itse ollut aiemmin keskustellut ääneen kenenkään kanssa. Vallankäytön aihe oli informatiivinen ja upeasti kiedottu sisäisen tarkastuksen kontekstin ympärille. Bravo!”
Erikseen tuotiin esiin Porin kaupungin vuoropuhelun avoimuus ja rentous sekä arkisen tekemisen käsittely: ”Ihan loistava vuoropuhelu! Käytännönläheinen ja hauska esitys, ilman pönötystä relevanttia ja samastuttavaa asiaa.” Vastaavaa toivottiin lisää – otamme tämän ja kaiken muun rakentavan palautteen ilolla vastaan, ja huomioon seuraavia seminaareja miettiessä!
Yleisöpalautteet summaa: ”Pidin ehdottomasti seminaariesitysten monipuolisuudesta, minusta se oli tärkeämpää kuin yksittäiset aiheet. Täytyy kyllä todeta, että tapahtuma oli kerta kaikkiaan hienosti onnistunut. Kiitokset vielä!”
Osallistujia – sekä läsnä että etänä – ei voi muuta kuin kehua: teidän erittäin kiinnostavat kommenttinne ja kysymyksenne loivat tapahtuman tunnelman. Lämpimät kiitokset!
Jatketaan lisäarvon ja luottamuksen kasvualustan parantamista, sekä pysytään ajan tasalla ja turvassa nopeasti muuttuvassa maailmassa. Ja nähdään Syysseminaarissa 28. – 29.10.2025 – teemalla ”Resilienssiä rakentamassa”!
👉 Inspiroiduitko Kevätseminaarin aiheista? Muista myös muut kiinnostavat koulutukset 2025! Mm.
🔹 COSO ERM – Riskienhallinnan sertifikaattivalmennus (28.8. alkaen)
🔹 ESG-sertifikaattivalmennus (4.9. alkaen)
🔹 Selkeneekö tekstilläsi? Lisäarvoa tarkastusraportointiin (5.9.)
🔹 ESG EU -sertifikaattivalmennus (12.11. alkaen)
• Kirjoittaja Satu Kivi (CIA) on työskennellyt Porin kaupungissa eri tehtävissä yhteensä 15 vuoden ajan ja vuodesta 2018 yhtäjaksoisesti kaupungin tarkastustoimessa tarkastajana. Sisäiset tarkastajat ry:n toimikuntatyöskentelyssä Satu on ollut mukana vuodesta 2023 alkaen.
• Editointi Maria Lindberg
• Kuvat Maria Lindberg ja Nea Virtavuo