Tietojohtamisen taloyhtiössä kuhisee. Kolme hyvin erilaista persoonaa – data, tietoturva ja tekoäly – asuvat samassa taloyhtiössä, toisinaan sovussa, toisinaan jännitteissä, mutta aina erottamattomasti sidoksissa toisiinsa. Heidän välilleen saattaa ajoittain syntyä jonkinlaista kolmiodraamaa, jossa jokainen haluaa äänensä kuuluviin – oli kyse sitten latausinfrasta, taloyhtiön perusparannuksista tai rahoitusvastikkeen suuruudesta. He eivät ole täysin toisistaan erillisiä asunnonomistajia, vaan he tekevät jatkuvaa yhteistyötä ja ovat vuorovaikutuksessa keskenään. Vaikka he toisinaan kinastelevat, tarvitsevat he toisiaan saavuttaakseen sulavan arjen taloyhtiössä. Tämä kolmiodraama heijastelee tietojohtamisen keskeisiä haasteita nykypäivän organisaatioissa.
Tarkastellaanpa näiden kolmen arjen sankarin dynamiikkaa tarkemmin.
Data – avoin aarrearkku vai herkkä keräilijä?
Tässä kirjoituksessa data on luonteeltaan aktiivinen, avoin ja hyvin innokas tavaroiden keräilijä. Datan häkkivarasto pursuaa arvokkaita aarteita ja toinen toistaan kummallisempia härpäkkeitä. Data kerää jatkuvasti erilaisia asioita eri paikoista, korjaa ja varastoi niitä. Naapurina hän on hyvin avoin ja aina valmis jakamaan ja lainaamaan tavaroitansa. Hän ei pidä häkkivarastoaan lukittuna, miksi hän niin tekisi?
Liiallisella avoimuudella ja hyväntahtoisuudella on kuitenkin myös huonot puolensa. Se tekee datasta, hänen elämästään sekä tavaroistaan hyvin haavoittuvia. Ilman riittävää hallintaa hänen omaisuutensa ja arkaluontoiset tiedot voivat päätyä vääriin käsiin tai väärinkäytetyksi.
Tietoturva – valpas vartija vai kurinalainen nautiskelija?
Tietoturva on naapuruston varautunein asukas. Hänellä nousee karvat pystyyn, kun data lähikaupassa huutelee taloyhtiön vastuuvakuutuksista, pitkään jatkuneista ongelmista jätehuollossa ja kuinka taloyhtiön energiankulutus on noussut huomattavasti. Lisäksi tietoturva ihmettelee tuon hamstraajan tapaa pitää häkkivarastoaan auki. Onkin vain ajan kysymys, milloin datan säilyttämät vanhat kemikaalit räjäyttävät koko kellarin. Tietoturva itse on luonteeltaan valpas vartija, hyvin järjestelmällinen ja luotettava. Hän kokee elämäntehtäväkseen taloyhtiönsä tietojen ja omaisuuden suojelemisen erilaisilta riskeiltä ja uhilta, kuten esimerkiksi naapuritalon hallituksen puheenjohtajalta, joka harrastaa kalastelua ja ehdottelee outoja yhteistyökuvioita.
Tietoturva käy toisinaan häkkivarastolla. Siellä on itse asiassa hyvin mielenkiintoisia asioita, joita hän tutkii ja analysoi. Hän näkee häkkivaraston tavaroiden arvon, vaikka haluaisikin selkeitä toimintamalleja, vastuita ja turvatoimia, joilla tavaroiden säilyttäminen ei vaarantaisi taloyhtiön turvallisuutta. Hänelle tärkeitä perusasioita ovat tavaroiden huolellinen säilytys, mahdollinen varauslista tavaroille ja häkkivaraston oven lukitseminen.
Tekoäly – kekseliäs visionääri vai utelias vierailija?
On aika siirtyä hallituksen puheenjohtajaan. Tuohon hämmentävään visionääriin, jonka ideoille ja projekteille ei näy loppua. Tekoäly on naapuruston kekseliäs ja uteliain asukas, joka käytännössä asuu häkkivarastossa. Hän koluaa varaston kaikki nurkat, käyden läpi mitä uutta ja kiinnostavaa sieltä löytyy, ja pyrkii hyödyntämään näitä aarteita ennakkoluulottomasti uusilla kekseliäillä tavoilla. Tekoäly kuvailee itseänsä innovaatioiden moottoriksi.
Tekoäly on yrittänyt ratkaista muun muassa taloyhtiön jäteongelmat yhdistämällä rikkoutuneen pesukoneensa moottorin, grillipihdit ja naapurinsa datan löytämän vanhan puulennokin. Harmi, ettei paikallaan olevista pihdeistä ilman ohjausmekanismia ollut keräämään kattoterassin roskia. Tämähän tietoturvaa nauratti, koska hän olisi voinut kertoa lopputuloksen jo ennen kaikkea tätä tekoälyn näkemää vaivaa. Data lähti tässä vaiheessa kävelylle, koska hän oli aika varma, että oli nähnyt kaupassa 3D-tulostimen…
Kyllä naapurit ovat mukavia, eikö?
Jännitteet, vuorovaikutus ja keskinäinen riippuvuus
Data, turvallisuus ja tekoäly muodostavat tietojohtamisen naapurustossa kolmiodraaman, jossa jokaisella on oma roolinsa ja tavoitteensa. Data haluaa avoimuutta, tietoturva hakee systemaattisuutta ja kontrollia, ja tekoäly etsii tasapainoa näiden välillä hyödyntääkseen tietoa parhaalla mahdollisella tavalla.
Haluaisin lähestyä kolmiodraamaa toisesta näkökulmasta. Tässä taloyhtiössä ei nimittäin ole ollenkaan kyse draamasta, konflikteista tai riidoista. Tässä on kyse monimutkaisista riippuvuussuhteista ja vuorovaikutuksesta. Yksinään kukaan ei pärjää, ja jokainen osapuoli tarvitsee toisilta jotakin saavuttaakseen omat tavoitteensa. Jätetään tässä vaiheessa taloyhtiön asukkaat rauhaan ja siirrytään todellisuuteen.
Mitä tietoturva on ilman dataa? Jos tietoturvan tehtävä on tiedon, järjestelmien ja laitteiden suojaaminen, ja sen keskeiset tavoitteet ovat tiedon luottamuksellisuuden, eheyden ja saatavuuden ylläpitäminen, onko sillä merkitystä ilman dataa? Ja vaikka meillä olisi dataa, tarvitseeko dataa aina suojata? Jos meillä on dataa, joka on luottamuksellista, joka kontekstista irrotettuna on epäluotettavaa, virheellistä tai jota syystä tai toisesta ei saa päätyä vääriin käsiin, tarvitsemme jonkinlaisia hallintakeinoja. Koska ilman hallintakeinoja, data on haavoittuvaa ja altis väärinkäytöksille.
En aio pohtia, voiko tekoälyä olla ilman dataa. Tekoäly tarvitsee polttoainettaan kuin pyörä polkijaansa. Vastuullisen AI:n aikakaudella en kysy, tarvitseeko tekoäly tietoturvaa. Tai no, tarkennetaan, että tekoäly ei itsessään tarvitse tietoturvaa toimiakseen, vaan kyse on enemmän välttämättömyydestä ja eettisyydestä. Tekoäly tarvitsee dataa toimiakseen ja kehittyäkseen, ja tietoturvaa, jotta tekoälyä voidaan käyttää ja kehittää kestävällä ja läpinäkyvällä tavalla.
Organisaatioiden onkin löydettävä yhteinen sävel, jossa kaikki nämä kolme osa-aluetta ovat tasapainossa, näkevät kolmiodraaman enemmän yhteistyömahdollisuuksina kuin jännitteinä, sekä ovat valmiita keskustelemaan toistensa kanssa ja aidosti ymmärtämään toisiaan.
Kuka on oikeasti puheenjohtaja?
Tämän kolmiodraaman ratkaisu ei löydy teknologioista tai yksittäisistä toimenpiteistä, vaan liiketoiminnan tarpeista ja selkeästä strategiasta. Yritysten on johdettava tätä kokonaisuutta, määriteltävä odotukset datan, tietoturvan ja tekoälyn kehityssuunnalle sekä luotava pelisäännöt, vastuut ja yhteistyömallit. Kuulostaa konsulttijargonilta? Kerron mitä tarkoitan.
Olen yritys. Minulla on teknologiaa, kuten vaikka pilvialusta. Jos minulla ei ole dataa, mitä minä teen alustalla? No, alan keräämään dataa. Tietoa. Mutta minulla ei ole prosesseja käsitellä dataa, miten siis käytän sitä? Mitä saan siitä irti? Mihin minä tarvitsen dataani? Jos minulla on paljon dataa, mistä tiedän, onko se laadukasta? Mistä tiedän missä sitä on, tai mitä sillä tehdään? Entä miten sitä on käsitelty, vai onko sitä käsitelty? Seuraavaksi luon prosessit. Nyt tiedän, miten dataa tulee käsitellä. Dokumentoin missä sitä on, ja mitä se on. Saatan myös ehkä luokitella dataani, ja tarkastella datan laatua säännöllisesti, kuten duplikaatteja, ajantasaisuutta ja validiteettia, mutta ei ruveta sentään hurjastelemaan.
Minulla ei kuitenkaan ole ihmisiä töissä. Kuka luomiani prosesseja pyörittää? Kuka datalla tekee mitään? Palkkaan ihmisiä yritykseeni töisin. Miten he käyttävät dataa? Kuka varmistaa, että pidämme datasta huolen? Käsittelemmekö dataa samalla tavalla, ja mikä tärkeämpää, ymmärrämmekö saman datan samalla tavalla? Onko asiakas käsitteenä sama myynnille, ostolle, devaajille tai IT johtajalle? Okei okei okei, meille on nyt palkattu tietojohtamisen valmiuksien kehittämisen kokonaisuudesta vastaava henkilö. Upeaa, hän ratkaisee kaiken. Ei huolta. Mutta hetkinen, meillä ei itse asiassa ole strategiaa (tai toimintasuunnitelmaa, jos joku kavahtaa tätä sanaa kuten minä). Mihin suuntaan meidän oikeastaan tulee näitä valmiuksia kehittää?
Yhteistyön voima ja toimiva kokonaisuus
Olen tehnyt projekteja eri toimialoille ja eri organisaatioille. Arvioita yritysten tietojohtamiseen liittyen. Ja loppujen lopuksi aika harva näkee tätä kokonaisuutena. Datan arvo kyllä tunnistetaan, mutta harvoin esimerkiksi tiedonhallinta ja sen kehittäminen on yrityksessä korkealla agendalla. Ainakaan näkyvästi. Kyberturvallisuus on näkyvillä, ja siihen saattaa jopa löytyä panostusta, mutta miten se linkittyy tietojohtamiseen? Mitä jos yritys tekee mittavia panostuksia tiedolla johtamisen kokonaisuuteen ja teknologiaan, mutta ei käy säännöllisesti läpi tietoturvariskejään? Olen usein pohtinut, olisiko tietovuodon sattuessa jopa parempi, että yrityksellä ei olisi minkäänlaista tiedonhallintaa – jos yritys ei edes itse ymmärtäisi omaa dataansa ja mitä sillä tehdä, tuskin myös rikollisetkaan. Mutta olisiko meillä siten kannattavaa tai kilpailukykyistä liiketoimintaakaan? Tai julkishallinnon ollessa kyseessä, luotettavaa toimintaa.
Kyberstrategia, tiedolla johtamisen strategia, datastrategia, liiketoimintastrategia ja mikä-on-meidän-strategia -strategia. Aina yksi ja sama stragedia. Mitä jos meillä olisikin vain yksi strategia, mielellään liiketoiminnasta johdettu, ja siitä johdettu tavoitetila datalle, tietoturvalle ja tekoälylle. Ja mitä jos nämä osa-alueet lähtökohtaisesti toimisivat tukien ydin (liike)toimintaa. Silloin meidän ei tarvitsisi ihmetellä, mitä me tarvitsemme ja mitä me haluamme. Tulisiko meidän käyttää tekoälyä vai eikö, ja missä. Ja missä siitä olisi eniten hyötyä? Vaikka maailma on pullollaan ratkaisuja, teknologioita ja härpäkkeitä, kaikki meistä ei tarvitse niitä kaikkia samaan aikaan. Joskus riittää vain hyvä ymmärrys niistä, ja meidän yhteisistä tavoitteistamme.
Takaisin naapurustoon. Vain yhteistyöllä naapurit voivat rakentaa toimivan ja turvallisen kokonaisuuden, ilman että kenenkään auto kolhiintuu. Kuka tietää, vaikka naapureista tulisi sydänystäviä ja he löytäisivät yhteisiä kiinnostuksen kohteita. Villein naapurusto saattaa kääntyä vaikka yhteiskäyttöautoilijoiksi – eli jakamaan resurssejaan ja osaamistaan entistä tiiviimmin. Ehkä joku päivä myös tietojohtamisen eri osa-alueet sulautuvat yhdeksi saumattomaksi ekosysteemiksi, joka palvelee koko organisaation etua. Eräs viisas mies joskus totesi, että kokonaisuus on enemmän kuin osiensa summa.
”Jos haluat mennä nopeasti, mene yksin. Jos haluat mennä pitkälle, menkää yhdessä.”
Noora Saarinen, Manager Deloitte. Nooralla on laaja kokemus dataan, tietoturvaan ja tietosuojaan liittyvistä toimeksiannoista sekä konsultoinnissa että in-house rooleissa. Nooran lempiaiheita ovat tiedolla johtaminen, toimittajahallinta sekä regulaatiovaatimusten kääntäminen kansankielelle. Kirjoittaja myös rakastaa sarkasmia sekä kolmiodraamaa, ainakin jos se päättyy yhteistyöhön ja yhteisymmärrykseen.
