Vain yhden sukupolven aikana merkittävin osa yritysten arvosta ja erityisesti arvonlisästä heilahti digiksi. Riittävän turvallista tekniikkaa ei siinä vauhdissa osattu kehittää, eikä sääntelyn ja valvonnan voima ole pysynyt alkuunkaan mukana. Miten tuollaista oikein voi johtaa?
Harri Koponen
Digiriskejä repussa, vai mahdollisuus loistaa?
Vain yhden sukupolven aikana merkittävin osa yritysten arvosta ja erityisesti arvonlisästä heilahti digiksi. Riittävän turvallista tekniikkaa ei siinä vauhdissa osattu kehittää, eikä sääntelyn ja valvonnan voima ole pysynyt alkuunkaan mukana. Miten tuollaista oikein voi johtaa?
Hallituksessa työskennellessä toivottavasti kiinnostaa onko firma toimintakykyinen ja tuloksellinen vielä ensi viikollakin. On pakko hahmottaa, että yrityksen avainresursseja ja toimintakykyä vastaan yritetään kirjaimellisesti koko ajan hyökätä. Tuloksena voi olla noloutta, vaatimuksenmukaisuuden rikkoutumista, saamatta jääviä kauppoja ja karkaavia asiakkaita, tuotantokatkoksia, varastettua rahaa tai pahimmillaan täydellinen kyvyttömyys jatkaa liiketoimintaa. Valitettavasti se mitä yritys tekee ei enää ohjaa rikollisen toiminnan suuntautumista. Automatisoitu rikollisuus kokeilee jokaista ovea.
Samaan aikaan hallituksessa pohditaan miten erottua edukseen kilpailijoista. Monella markkinalla tuotepiirteiden ja palvelun ulkopuolelle tehdyt panostukset ovat tuntuneet vaikuttavan kovin vienosti erottumiseen – esimerkkinä vaikkapa laatutyö. Saatamme kuitenkin olla näinä vuosina sen verran hurjassa toimintaympäristössä, että todennettava lupaus digiturvallisesta tuotteesta, palvelusta ja asiakassuhteesta voi olla arvokas kaupankäynnin osa. Joillakin toimialoilla sertifikaatit ovat jo kynnys kaupankäyntiin. Moni panostuksia tehnyt yritys myös vaikuttaa markkinaan, niin että kynnys karkaa hitaammilta kehittäjiltä.
Suomalainen koulutusjärjestelmä ei ole vielä tuottanut diginäkökulmasta riski- ja mahdollisuustietoisia johtajia riittävästi. Riskinäkökulmaa koetettiin työntää tietohallintojohtajalle, eivätkä hitaasti muovautuvat toimialojen kaanonit vielä tunnista kaiken toiminnan peruuttamattomasti digikytkeytyneen ulkoiseen maailmaan. Nyt oppilaitoksista valmistuvat ovat päättäjiä vasta hiukan tuonnempana. Ratkaisijoina 2020-luvulla ovat juuri nyt johdossa ja hallituksissa toimivat, riippumatta itse kunkin digikokemuspohjasta.
Poissa pytystä, pinkka paranee
Hallituksen vastuuasetelmaan vaikuttaa nopeasti lisääntynyt ja ankaroitunut sääntely. EU-lähtöinen sääntely tuo paljon nimenomaisia vaatimuksia ja velvollisuuksia, ankaroittaa seuraamuksia ja ulottuu aiempaa laajemmalle. Kovimmillaan vastuu on esimerkiksi NIS2-paketissa, joka asettaa organisaation kaksi ylintä kerrosta suoraan henkilökohtaiseen vastuuseen. Toisaalta, vaikkapa asiakkaan tuntemisvelvoitteen vakavastakin laiminlyönnistä määrättiin käytännössä mitättömiä seuraamismaksuja, vaikka maksimi oli 840 000 euroa – nyt sääntelyn asettama minimiseuraamus on 850 000. Mitä jää jäljelle suomalaisesta pienestä yrityksestä tuollaisen iskun jälkeen?
Tietoturvaan ja tietosuojaan liittyvistä asioista on tarjolla hyvin tietoa, koulutusta ja palveluita. Myös Hämeen hallituspartnerit verkostoineen on aktiivinen. Järjestimme maaliskuussa kyberturva-aiheisen aamiaistilaisuuden ja osallistuimme LahtiSec-kyberturvayhteisön KyberLahti-tapahtumaan. Esityksissä ja osallistuneiden yritysten palveluissa tuli todistetuksi hyvät mahdollisuudet turvata oma toiminta – kunhan mahdollisuuksiin tarttuu. Kuka johtaa, ellei hallitus? Siksi jatkossakin on tarkoitus järjestää hallituspartnereille ja kumppaneiden jäsenille tietoiskuja, koulutuksia ja muita mahdollisuuksia kehittää osaamistaan.
Paljon haasteellisempaa on nousta omalla alallaan turvalliseksi tunnistetuksi toimijaksi, ellei peräti muidenkin liiketoimintaa mahdollistavan turvan tuojaksi. Harvalla pk-yrityksellä on kokemusta näin nopean toimialamurroksen hyödyntämisestä liiketoimintamahdollisuutena. Tässä jos jossain näkemyksellinen hallitus voi kääntää yrityksen kulmakerrointa rajusti. Työn tueksi voi ottaa esimerkiksi voimakkaasti kehitettävän yhteistyön LUT-yliopiston ohjelmistotuotanto-osaajien, kehitysyhtiö LADEC:in, Hämeen kauppakamarin ja kyberturvayhteisö LahtiSecin kanssa. Tämän työn tuloksena mm. alueella toimivien ICT-yritysten ja -osaajien suhteen tilannekuva selkeytyy ja laajenevalle yhteistyölle syntyy edellytyksiä.
Hallitus ratkaisee
Hallituksen huomiosta kilpailevat vuorollaan erilaiset tuulahdukset ja intoiluilmiöt. Kyberturvan tarjoajille on ominaista vouhottaa milloin mistäkin tuotepiirteestä, ja siten pyrkiä maksimoimaan myyntinsä. Hallituksen kannalta olennaista on varmistua kolmesta asiasta:
• hallitus hankkii ja ylläpitää ymmärryksen siitä millaisin tavoin digi on yrityksen rakenteessa; tarvittaessa täydentäen hallitusta asian osaajilla
• toimitusjohtaja ja johtoryhmä kertovat – käytännönläheisesti, säännöllisesti – miten liiketoiminnan jatkuvuus ja vaatimuksenmukaisuus on turvattu diginäkökulmasta
• yrityksen digikilpailukykyisyys otetaan koko johdon työssä todelliseen tarkasteluun muiden kasvumahdollisuuksien rinnalle
Syvää digihallitusosaamista on vielä niukasti markkinoilla. Hallituspartnerityön kannalta on tärkeää parantaa osaajien ja yritysten kohtaantoa lisäämällä soveltuvien hallitusjäsenten välitystyötä, ja samalla kannustaa hallituksia päivittämään osaamistaan asiassa muillakin keinoin. Eikä pahitteeksi olisi, että jokainen meistä haastaisi omissa piireissään hallituksia. Käsi sydämelle – onko meillä digirepuissamme varmasti oikeita asioita?
Harri Koponen
Kirjoittaja on työelämäprofessori ja Hämeen hallituspartnerien hallituksen jäsen. Hän on toiminut kahdessa digistartup-yrityksessä kanssayrittäjänä sekä tele-, pankki- ja tietotekniikka-alan digiperustaisten liiketoimintojen kehittäjänä.