Suomen Sisäiset Tarkastajat ry:n isännöimä Nordic Light –seminaari pidettiin Kirkkonummen Majvik:ssa kauniin talvisen luonnon keskellä.
Nordic Light –seminaarin tarkoitus on vahvistaa Pohjoismaiden ja Baltian sisäisten tarkastajien yhteistyötä tarjoamalla jäsenilleen laadukasta koulutusta ja antamalla mahdollisuuden verkostoitumiseen. Seminaari pidetään joka toinen vuosi ja Majvikin seminaari oli järjestyksessään toinen. Seminaariin osallistui 47 henkilöä sekä julkiselta että yksityiseltä sektorilta. Seminaarin 18 luennoitsijaa eivät olleet vain Pohjoismaista ja Baltiasta, vaan kaukaisimmat olivat tulleet peräti Botswanasta ja USA:sta saakka. Suomen IIA oli tehnyt hienoa työtä saadessaan kasaan varsin korkeatasoisen ja vaikutusvaltaisen luennoitsijajoukon. Seminaaria emännöi Kristiina Lagerstedt, joka vastaa Sanoma konsernin sisäisestä tarkastuksesta, sisäisestä valvonnasta ja riskien hallinnasta ja on lisäksi ECIIA:n hallituksen jäsen.
Ensimmäisenä puhui globaalin IIA:n hallituksen puheenjohtaja Angela Witzany aiheenaan ”Audit never sleeps”. Hänen mukaansa sisäisen tarkastuksen pitäisi perinteisen varmistustehtävän lisäksi tuottaa myös laajempaa lisäarvoa organisaatiolleen ja ottaa konsultoivampaa roolia. Hän korosti kommunikaation, eettisyyden ja strategisen ajattelun merkitystä.
Tämän jälkeen kuulimme Citibankin Julie Scammahorn:n mielenkiintoisen esityksen ”Providing assurance in an uncertain world”. Citibankilla on peräti 2000 sisäisen tarkastajan organisaatio ja varsin pitkälle viety mittaristo kontrollien suorituksen mittaamiseen.
Seuraavaksi kuulimme Botswanasta asti saapunutta Lesedi Lesetedia, joka toimii Unicefin ja FAO:n tarkastusvaliokunnan puheenjohtajana. Hän avasi puheenvuoronsa iloiten saamastaan tilaisuudesta nähdä lunta ensimmäisen kerran elämässään. Omalla aurinkoisella tyylillään hän kertoi tarkastusvaliokunnan odotuksista korostaen sisäisen tarkastajan kommunikaatiotaitoja ja jatkuvaa vuoropuhelua vastuullisen tilintarkastajan ja tarkastusvaliokunnan välillä.
Lounaan jälkeen Eija Warma Castrén & Snellman:lta piti erittäin selkeän yleisesityksen tietosuojasta. Tietosuojaa ei pitäisi nähdä vain uhkana, vaan mahdollisuutena kaikille niille yhtiöille, jotka keräävät dataa. Hän kertoi lyhyesti mitä EU:n uusi vuonna 2018 voimaantuleva tietosuoja-asetus (GDPR) tuo mukanaan.
Tämän jälkeen oli vuorossa Master class –luennot, joista itse valitsin Angela Witzany:n tulevaisuusaiheisen luennon. Hän kertoili sisäisen tarkastuksen tulevaisuuden trendeistä korostaen kulttuurin, kyberturvallisuuden ja big datan merkitystä.
Lopun iltapäivän ohjelmasta oli mahdollista valita yksityisen ja julkisen sektorin luennoista itselle sopivampi vaihtoehto. Kuuntelin Julie Scammahornin esityksen yrityskulttuurin tarkastamisesta. Hän kertoi, että Citibankissa eettisyys ja yrityskulttuuri on nostettu osaksi riskienhallintamallia. Lisäksi kuuntelin Sanomilla Compliance –toiminnoissa työskentelevän Suzanne Innes-Stubb:n käytännönläheisen esityksen tietosuojasta. Hän korosti, että tietosuojaa ei ole ilman tietoturvaa.
Varsin intensiivinen seminaaripäivä päättyi round table –keskusteluun. Omassa pöydässäni keskustelimme vilkkaasti sisäisen tarkastajan ammatin muuttumisesta.
Päivä huipentui illalliseen…
… ja sen jälkeen yllätysohjelmanumerona oli nuorten kilpatanssijoiden esitys ja koko porukalle suunnattu tango-opetus. Seuraavan päivän kommenteista päätellen tangoilta oli todella mieleenpainuva elämys osallistujille.
Toisen seminaaripäivän avasi Aalto Yliopiston Jarno Limnell:n erittäin ymmärrettävä esitys usein vaikeaksi koetusta kyberturvallisuudesta. Hän korosti, että kyberturvallisuus on ennen kaikkea strateginen asia. Kyberturvallisuudessa kriittisintä tällä hetkellä on osaavien resurssien saaminen. Tulevien riskien hallitsemiseen hän antoi ohjeen ”Mieti mahdottomia skenaarioita”.
Tämän jälkeen Ulkopoliittisen Instituutin Teija Tiilikainen piti todella mielenkiintoisen esityksen maailman ja EU:n muuttuneista asetelmista. Hän käsitteli konkreettisesti mm. Brexit:iä, Trump:ia ja Venäjän politiikkaa.
Iltapäivällä kävin kuuntelemassa Markku Pottosen esityksen Euroopan tilintarkastustuomioistuimen toiminnasta ja käytännön kokemuksista sekä James C Patersonin Skypen välityksellä pidetyn esityksen strategisten riskien tarkastamisesta. Lisäksi kuuntelin Lesedi Lesetedin Master class -esityksen sisäisen tarkastuksen ja tarkastusvaliokunnan suhteesta.
Kahden päivän seminaarista mieleen jäi päällimmäisenä se, että sisäinen tarkastus ammattina on muuttumassa voimakkaasti. Digitalisaatio tarjoaa uusia liiketoimintamalleja, mutta tuo myös uusia haasteita mm. tietosuojan ja tietoturvan muodossa. Analytiikka tarjoaa välineitä laajempaan aineistotarkastukseen. Yrityskulttuuri, eettisyys ja luottamus korostuvat. Ja ennen kaikkea, sisäinen tarkastaja ei enää tuota pelkkiä perinteisiä varmistuspalveluja, vaan on entistä strategisempi kumppani hallitukselle, tarkastusvaliokunnalle ja johdolle.
Tällainen suhteellisen pieni ja intiimi seminaari tarjosi varsin hyvät mahdollisuudet tutustua uusiin ihmisiin ja vaihtaa kokemuksia. Suosittelen lämpimästi Suomen IIA:laisille seuraavaa Nordic Light –seminaaria, joka pidetään kahden vuoden kuluttua Islannissa.
Salla Puska, Audit & Assurance Manager, Sanoma Plc