Artikkeli: Mistä kohtaa organisaatiosi on haavoittuva?

12 huhtikuu 2017

”Oli se kyllä vähän epäilyttävä tyyppi” ja ”Kyllähän me tosta tiedettiin, mutta…” tai ”No enpä olis uskonut että…” kuullaan usein työpaikan kahvitauolla heti sen jälkeen, kun väärinkäytöksiä on tullut ilmi.  Yleensä organisaation haavoittuvuuksista huolehtimista pidetään johdon vastuuna. Itseasiassa sinulla, kuten kaikilla organisaation työntekijöillä, on lojaliteettivelvoite. Joten olit sitten johtavassa asemassa tai et, kuuluu velvollisuuksiisi tuoda epäkohdat vastuullisten tietoon.

Organisaatio menestyy vain ja ainoastaan silloin, kun se toimii yhteen. Äärimmillään asiat, jotka eivät ole tullet johdon tietoon, ovat voineet rampauttaa tai jopa kaataa koko organisaation. Tästä on lähihistoriassa useita esimerkkejä.

Epäkohtien esiin nostaminen on erityisen merkityksellistä silloin, kun kyse on tietoturvasta tai väärinkäytöksistä, sillä ne ulottuvat organisaation joka kolkkaan. Myös lainsäätäjät ovat viime vuosina kiristäneet laiminlyönteihin liittyviä rangaistuksia.

Miten haavoittuvuuksien valvonta sitten saadaan jalkautettua organisaationlaajuisesti? Listasimme kokemukseemme perustuen viisi kohtaa, joista organisaatio on tyypillisesti haavoittuvainen. Laajempaakin kirjallisuutta ja viitekehyksiä, kuten uusi Fraud Risk Management Guide, on olemassa. Noudata kuitenkin erityistä tarkkaavaisuutta ainakin seuraavien asioiden kohdalla:

  1. Valvonta on keskitetty esimiehille
    Tyypillisesti organisaation haavoittuvuuksien valvonnasta vastaavat esimiehet, jotka kuitenkin tutkimustiedon mukaan ovat eräs suurimmista väärinkäytösten tekijäryhmistä. Siksi on tärkeää antaa työntekijöille mahdollisuus raportoida epäilyttävästä toiminnasta oman esimiehen tai muun johdon ohi (skip level -raportointi).
     
  2. Luotetaan maalaisjärkeen
    Jokaisella organisaatiolla tulisi olla kattavat ohjeistukset ja käytännöt. Hyväksytyt ja kirjatut toimintatavat auttavat varmistamaan, että toimitaan yhteisten toimintatapojen mukaan eikä kukin omalla tyylillään. Kuten puolustusvoimien johtamiskoulutus ohjeistaa hyvästä käskystä, tulisi ohjeidenkin olla lyhyet, yksiselitteiset ja toteuttamiskelpoiset.
     
  3. Liikaa yhden henkilön varassa
    Joskus työntekijä toimii hyvin itsenäisesti ja on pitkään samoissa tehtävissä saaden hiljalleen laajempia oikeuksia. Tällöin väärinkäytökset eivät välttämättä tule esiin ennen kuin henkilö poistuu organisaation palveluksesta. Tätä voidaan ehkäistä esimerkiksi työkierrolla ja muodollisella riskienhavaitsemiskäytännöllä sekä säännöllisellä oikeuksien tarkastuksella.
     
  4. Potentiaalisia väärinkäytöksiä ei ole tunnistettu
    On hyvä pohtia säännöllisesti, mitkä väärinkäytökset ovat organisaatiossa todennäköisiä. Mistä kohtaa organisaatio on haavoittuvainen? Miten toimitaan asiakkaiden ja toimittajien kanssa? Mikä on pahinta mitä voi tapahtua?
     
  5. Väärinkäytös saa organisaation polvilleen
    Mikäli väärinkäytös tai epäeettinen toiminta tulee organisaatiolle täytenä yllätyksenä, sillä saattaa olla mittavat vaikutukset organisaatiolle tai jopa sen toiminnan jatkumiselle. Tilanteesta selviytyäkseen organisaatiolla tulisi olla valmiiksi mietittynä ja sovittuna toimintatavat, roolit ja vastuut.


Luota, mutta varmista

Vaikka jokaisella organisaation työntekijällä onkin lojaliteettivastuu haavoittuvuuksista, väärinkäytösten mahdolliset rikosoikeudelliset rangaistukset kohdistuvat heihin, joiden velvollisuuksiin väärinkäytökseen liittyvä asia kuuluu, joten organisoituminen ja vastuuttaminen on tehtävä yksiselitteisesti ja kirjallisesti.

On kuljettava monisyinen ja vaiheinen polku, jotta saadaan kontrollit kuntoon siten, että ne tukevat toimintaa. Ne eivät ole välttämättä ensiyrittämällä täydellisiä – tai todennäköisesti koskaan. Niiden täytyy elää toiminnan vaatimusten mukaan. Nuolipallokaaviot, joita piirreltiin hallituksen ja johtoryhmän yhteisessä illanvietossa Lapin kelomökin takkahuoneessa vuonna 1993 eivät välttämättä ole paras osuma huomisen tarpeille.

Kaikissa tilanteissa omat voimat eivät riitä, joten potentiaalisia yhteistyökumppaneita kannattaa kartoittaa jo etukäteen. Asiantuntevan yhteistyökumppanin kanssa voi yhdessä pohtia väärinkäytösten ennaltaehkäisyä, ongelmien esiin kaivamista tai alkaa selvittää jo tapahtunutta tai epäiltyä väärinkäytöstä.

Kylmän sodan aikana Yhdysvaltain presidentti Ronald Reagan lainasi venäläistä sanontaa, joka sopii myös organisaatioiden haavoittuvuuksien ehkäisyyn: ”Luota, mutta varmista”.