Riskit ovat olennainen osa yritystoimintaa. Merkityksellisiä asioita syntyy vain, kun joku päättää ottaa riskin.
Samaan aikaan yritysten on kuitenkin pyrittävä hallitsemaan niitä riskejä, joita ne eivät haluaisi ottaa. Me Ellun Kanoissa väitämme, että yritysten riskiympäristö on muuttunut pysyvästi – siksi myös riskienhallinnan on muututtava.
Yritysten kohtaamat riskit ovat yhä suuremmassa määrin luottamus- ja maineriskejä. Yritysten asioita käsitellään koko ajan enemmän julkisesti sekä mediassa että erilaisissa internetin verkostoissa. Tämä lisää maineriskien määrää ja kasvattaa niiden mittasuhteita.
Uudessa riskiympäristössä erilaiset maine- ja luottamuskriisit eivät ole jos, vaan kun – sinunkin yrityksesi kohtaa niitä varmasti.
Mitä ihmettä yritysten siis pitää tehdä tilanteessa, jossa riskien määrä ja mittasuhteet ovat olennaisesti kasvaneet?
Alla on lyhyesti esiteltynä teemat, jossa raportissa puhutaan.
Aiemmin polku julkiseksi eskaloituvasta riskistä kriisiksi oli paljon ennustettavampi kuin nykyisin. Yritys tai organisaatio sai julkisesta käsittelystä tiedon tyypillisesti siinä vaiheessa, kun media otti yhteyttä. Tästä hetkestä asian julkiseksi tulemiseen oli riittävästi aikaa, jotta asiaa ehdittiin ratkoa yrityksen sisällä, ja itse julkisuus yleensä toteutui varsin ennustettavan kaavan mukaan. Yrityksille annettiin vakiintuneiden käytäntöjen mukaan mahdollisuus tuoda esiin oma näkökulmansa, yleensä sekä julkaistavan jutun yhteydessä että sen jälkeen, jonkinlaisen vastineen tai mielipidekirjoituksen muodossa.
Nyt julkisuus toimii eri tavalla. Media saa tyypillisesti juttuaiheen sosiaalisen median kautta, jolloin asia on ollut rajatulle yleisölle julkinen jo pidempään. Se, että journalistit ottavat asian käsittelyyn, ei enää yrityksessä tai organisaatiossa ole uutinen: johto on jo ehtinyt asian äärelle, ja asiaa on mahdollisesti ratkottu jo pitkäänkin. Median painoarvo on muuttunut ja se on vain yksi osatekijä asian julkisessa käsittelyssä. Toisaalta aikaa reagoida ja vastata on vähemmän, mikä tekee asiasta haastavampaa yritysten ja organisaatioiden näkökulmasta.
Brändi on se, mitä sinusta sanotaan kun et ole itse paikalla ja se, mitä päivityksiin kommentoidaan, kun teet kriittiselle yleisölle suunnatun sosiaalisen median kampanjan. Aiemmin yritysten sidosryhmät olivat selvärajaisempia – sellaisia kuin asiakkaat tai osakkeenomistajat. Siksi myös sidosryhmiin liittyviä riskejä oli helpompi hallita. Nyt sidosryhmiä voivat olla kaikki, jotka ovat kiinnostuneita yrityksestä. Siksi niitä voi olla yrityksellä paljon enemmän kuin vaikka kymmenen vuotta sitten.
Yrityksen sidosryhmien, kuten työntekijöiden, asiakkaiden, poliittisten päätöksentekijöiden, kumppanien ja jopa suuren someyleisön suhtautuminen yritykseen voi myös muuttua entistä nopeammin. Jokainen yritys luonnollisesti toivoo, että mielikuvat muuttuvat niille myönteisempään suuntaan.
Työnantajan ja työntekijän välisessä suhteessa valta on tyypillisesti ollut työnantajalla. Työnantaja maksaa palkan ja määrittelee pitkälti sopimuksen ehdot. Kaikkien tuntema lojaliteettivelvollisuus on toiminut pelotteena, jonka vuoksi työntekijät eivät ole uskaltaneet puhua edes nimettömänä pahaa työnantajastaan. Näin ei ole enää.
Edellä kuvatun kaltaiset tilanteet ovat koskeneet viime vuosina useita matalapalkkaisia aloja, joilla on paljon nuoria työntekijöitä.
Kyberturva-alan asiantuntijoilla on tapana kysyä, että jos data kerran on uusi öljy, miksi emme suhtaudu tietovuotoihin ja -murtoihin samalla vakavuudella kuin öljyvahinkoihin. Öljyvertauksella viitataan tietysti datan arvoon erilaisille digitaalisia palveluita tarjoaville yrityksille. Jostakin syystä meidän on ollut hankalampi hahmottaa vertauksen toista puolta, datan turvallisuuteen liittyviä riskejä.
Kyberrikollisuus on yksi tekijöistä, joka on muuttanut yritysten toimintaympäristöä perustavanlaatuisesti. Se on yksi maailman kymmenestä nopeimmin kasvavista toimialoista. Mitä enemmän toimintoja ja tietoja digitalisoidaan, sitä enemmän niiden väärinkäyttö houkuttaa. Tietojen ja järjestelmien suojaamisen merkitys on alettu hahmottaa vasta muutaman viime vuoden aikana.
Yrityksille digitalisaatioon liittyvistä riskeistä tulee päivä päivältä merkittävämpiä. Yrityksiä, jotka toimisivat täysin tietoverkkojen ulkopuolella ei käytännössä enää ole. Digitaalisen teknologian yleistyminen ja tietoverkot ovat luoneet yhteiskunnastamme verkoston, jossa eri toimijoiden, yritysten, viranomaisten, julkishallinnon ja kansalaisten riippuvuus toisistaan kasvaa sitä mukaa, kun toimintoja digitalisoidaan. Sen lisäksi, että olemme siis yhteydessä toisiimme, olemme myös monin tavoin riippuvaisia sellaisten asioiden toiminnasta, joihin meillä ei ole mitään mahdollisuutta vaikuttaa. Käänteisesti monet toiminnot ja asiat nojaavat siihen, että juuri me pidämme huolta järjestelmistämme ja datastamme osana tätä suurta luottamusverkostoa.
Yksi informaatiovaikuttamisen määritelmistä on, että kyse on toiminnasta, jolla pyritään järjestelmällisesti vaikuttamaan yleiseen mielipiteeseen, ihmisten käyttäytymiseen ja päätöksentekijöihin sekä sitä kautta yhteiskunnan toimintakykyyn. Siihen liittyvät läheisesti myös disinformaation ja misinformaation käsitteet. Disinformaatio viittaa tahallaan haittatarkoituksessa levitettyyn väärään tietoon. Misinformaatio taas tarkoittaa vahingossa leviämään lähtenyttä väärää tai puutteellista tietoa.
Informaatiovaikuttamisella, erityisesti disinformaatiolla pyritään murentamaan luottamusta ja ruokkimaan huolta aiottuun toimintaan liittyvästä riskistä. Informaatiovaikuttaminen ei ilmiönä ole uusi, mutta modernin teknologian ansiosta siitä on tullut huomattavasti helpompaa ja tehokkaampaa. Internet-alustojen ja algoritmien toimintalogiikka kasvattaa informaatiovaikuttamisen vaikuttavuutta. Esimerkiksi Facebook on itse dokumentoinut, kuinka muutokset sen algoritmeissa auttoivat QAnon-salaliittoteorian kannattajia kasvattamaan näkyvyyttään. Alustoilla on mahdollista tuottaa sisältöjä nimimerkkien ja valehenkilöllisyyksien turvin, joka saattaa madaltaa kynnystä haitallisen tai jopa väärän tiedon levittämiseen.
Ennustamme, että vuosi 2023 tulee jäämään maailmanhistoriaan vuotena, jolloin ihminen kuolee tekoälyn antamien ohjeiden tai kehotusten seurauksena. Kuolema voi johtua joko tekoälyn antamasta haitallisesta ohjeesta, suoranaisesta yllytyksestä murhaan tai itsemurhaan, tai epäonnistuneista lohdutusyrityksistä. Yksinäisessä ja eriytyvässä maailmassa yhä useampi alkaa hakea myös lohtua tekoälyiltä. Jos ihminen pitää tekoälyä inhimillisenä ja tietoisena sen antamat ohjeet otetaan myös todesta. Jo nyt chatbotit ovat tarjonneet ihmisille reseptejä, joiden lopputuloksena ruoasta tulee myrkyllistä. Terapiakäytössä oleva chatbot on kehottanut masentunutta ihmistä itsemurhaan. Jotkut chatbotit ovat osoittaneet olevansa rasistisia, transfobisia ja misogynistisiä.
Tällä hetkellä tekoälytyökaluihin suhtaudutaan ainakin länsimaissa ja Kiinassa valtavan innokkaasti ja lähtökohtaisen positiivisesti. Teknologiajätit kilpailevat siitä, kuka saa dominoivan aseman markkinoilla, niin Google kuin Microsoftkin kaatavat kilpaa rahaa tekoälyhakukoneiden kehittämiseen. Tekoälyinnostus on ymmärrettävää, mutta olemme astumassa maailmaan, jonka toimintaympäristöä ja riskejä emme kunnolla tunne. Keskeisiä riskejä, joita yrityksille voi tekoälyjen räjähdysmäisestä suosiosta seurata ovat ainakin misinformaation levittäminen, riski tekoälyn tuottamista sisällöistä, tekoälyjen kehittämiseen liittyvät eettiset ongelmat, tekoälyjen levittämä vihapuhe ja tekoälyjen hallitsematon kehitys.