Myös digiloikassa pitää hallita riskejä

Julkisia palveluja digitalisoidaan vauhdilla. Toimenpiteet eivät tarkoita vain teknologisia ratkaisuja vaan muutoksia myös toimintatapoihin ja prosesseihin. Lisäksi digitalisointiin liittyy taloudellisia riskejä, jotka organisaatioiden ylimmän johdon olisi syytä huomioida ja käsitellä.

Kuinka pitkälle digiloikassa ponnistetaan?

Julkisia palveluja on pyritty digitalisoimaan jo hyvän aikaa. Traditiota jatkaa nykyhallitus, jonka kärkihankkeisiin julkisten palvelujen digitalisointi lukeutuu. Tavoitteena on kehittää käyttäjälähtöiset, tuottavuutta ja tuloksellisuutta lisäävät yhden luukun digitaaliset julkiset palvelut kuluvan hallituskauden aikana.

Digihanketta viedään eteenpäin valtiovarainministeriön JulkICT-toiminnon vetämänä. Ministeriö on käynnistänyt hankkeen nimissä useita toimenpiteitä. Ministeriön viime helmikuussa julkaisemissa julkishallinnon yhteisissä digitalisoinnin periaatteissa korostuvat asiakaslähtöisyys ja tietojärjestelmien yhteentoimivuus. Lisäksi ministeriö rahoittaa valitsemiaan kehittämishankkeita, joiden se arvioi merkittävästi edistävän digitalisointia. Myös hallinnonalat ja kunnat on velvoitettu automatisoimaan ja digitalisoimaan toimintatapansa asiakaslähtöisiksi.

Toimenpiteet ovat monin tavoin samankaltaisia kuin aikaisempien hallitusten aikana käynnistetyt, mutta tuloksiltaan odotettua laihemmiksi jääneet toimet. Nähtäväksi jää, ovatko toimenpiteet tällä kertaa riittäviä.

Digitalisaatio on paljon muutakin kuin teknologiaa. On ilahduttavaa, että aiempiin vuosiin verrattuna prosessien, palvelujen ja toimintatapojen muuttaminen on alkanut korostua teknologian ohella. Palvelujen käyttäjät nähdään yhä merkittävämmässä roolissa. Samaan aikaan digitaalisten palvelujen kehittäminen on muuttunut nopeatempoisemmaksi ja kokeilevammaksi. Nämä kehityssuunnat antavat uskoa siihen, että digiloikka voisi onnistua.

Digiriskit ovat myös taloudellisia

Vaikka on hyvä, että palvelujen digitalisoinnissa kiinnitetään huomiota asiakaslähtöisyyteen ja helppokäyttöisyyteen, palvelujen turvallisuudesta ja saatavuudesta pitää edelleen muistaa huolehtia. Nämä vaatimukset sisältyvät digitalisoinnin periaatteisiin, mutta ovat vaarassa jäädä innostavammiksi koettujen ja enemmän julkisuutta saaneiden periaatteiden jalkoihin. Palvelujen ja prosessien digitalisoinnissa olisi tärkeää kiinnittää huomiota riskienhallintaan.

Valtiovarainministeriö julkaisi syyskuussa 2016 OECD:n suosituksen ”Digitaaliseen turvallisuuteen kohdistuvien riskien hallinta taloudellisen ja yhteiskunnallisen hyvinvoinnin edistämiseksi”. OECD:n neuvoston mukaan digitaaliseen turvallisuuteen kohdistuviin riskeihin tulee suhtautua taloudellisina riskeinä. Digitaaliseen turvallisuuteen kohdistuvat riskit ovat niitä, jotka liittyvät digitaalisen ympäristön käyttöön, kehittämiseen ja hallinnointiin. Tällaiset riskit voivat vaarantaa organisaation toimintaa ja toiminnan perustana olevien tietojen luottamuksellisuutta, eheyttä tai käytettävyyttä. Ne voivat siten heikentää taloudellisten ja yhteiskunnallisten tavoitteiden saavuttamista. Sen vuoksi niitä ei voi lokeroida ainoastaan teknisiksi ongelmiksi.

On ylimmän johdon vastuulla arvioida päätöksenteossaan digitaaliseen turvallisuuteen kohdistuvia riskejä ja pienentää niitä toiminnan kannalta hyväksyttävälle tasolle.

Viranomaisen vastuuta ei voi ulkoistaa

Viranomaisen toimivaltaa ja lakisääteistä tehtävää ei voi siirtää toiselle ilman erityissäädöstä. Tehtävän hoitamiseksi viranomainen voi hankkia palveluita ja muita resursseja, mutta vastuu lakisääteisestä tehtävästä on aina viranomaisella. Tämän vuoksi palvelujen tuottamiseen tarvittavaa kokonaisuutta pitää ymmärtää ja hallita.

Viranomaisen palvelut ja prosessit ovat yhä riippuvaisempia tietojärjestelmistä ja muusta IT-infrastruktuurista. Järjestelmät ovat vaikeasti hallittavia ja jatkuvasti muuttuvia kokonaisuuksia, joiden tuottamiseen osallistuu yleensä useiden palveluntuottajien verkosto. Käytännössä tämä tarkoittaa sitä, että IT-palveluntuottajien rooli julkisten palvelujen digitalisoinnissa kasvaa. Niinpä riskien arviointi ja hallinta on entistä tärkeämpää.

Edistääkseen osaltaan digitaalisten palveluiden turvallisuutta tarkastusvirasto on ottanut tarkastussuunnitelmansa yhdeksi teemaksi tietoyhteiskunnan toimintavarmuuden turvaamiseen: tarkastusvirastossa käynnistyi syksyllä kaksi tuloksellisuustarkastusta, joista toinen keskittyy julkisen hallinnon sähköisten palveluiden toimintavarmuuden ohjaukseen ja toinen kybersuojauksen järjestämiseen. Näillä kahdella tarkastuksella haluamme olla mukana edistämässä sitä, että digitaalisten palveluiden turvallisuus ja toimintavarmuus saavutetaan.

Kategoriat