Blogi

Ennakoiva riskienhallinta: AI, relaatiot sekä riski- ja kontrollikirjastot

Graniten järjestelmään on kehitetty viime aikoina paljon uusia ominaisuuksia, jotka tuovat tehoa ja uudenlaista näkyvyyttä organisaation arkeen. Graniten asiantuntijat kokoontuivat kesäkuun webinaariin esittelemään käytännössä, miten uudet työkalujen väliset relaatiot, riski- ja kontrollikirjastot sekä sisäänrakennettu tekoäly toimivat. Nämä uudistukset mahdollistavat entistä proaktiivisemman päätöksenteon ja keskitetyn riskienhallinnan ilman raskaiden GRC-järjestelmien kankeutta.

Webinaarissa asiantuntijoina olivat Graniten CCO Janne Viljamaa ja GRC Consultant Jukka Mäkitalo.

Relaatiot luovat näkyvyyttä yli yksikkörajojen

Graniten uudet relaatiot mahdollistavat sen, että järjestelmään kirjatut tiedot, kuten riskit, kontrollit ja poikkeamat, voidaan linkittää joustavasti toisiinsa yli työkalu- ja yksikkörajojen. Käytännössä eri työkaluissa olevat asiat saadaan kytkettyä suoraan toisiinsa, jolloin esimerkiksi henkilöstön tekemät riskihavainnot linkittyvät suoraan yleisen riskienhallinnan puolella olevaan riskiin.

Jukka Mäkitalo kuvailee ominaisuuden kaksisuuntaisuutta webinaarissa seuraavasti:

”Relaatiot ovat kaksisuuntaisia. Kytkentä näkyy siis molemmista suunnista. Mikä havainto on kytketty riskille ja toisinpäin, mitkä riskit on kytketty havainnolle.”

Ominaisuuteen kuuluu myös visuaalinen kuvaajanäkymä, jonka avulla käyttäjä näkee helposti koko linkitysten ketjun. Tämä auttaa hahmottamaan laajempia kokonaisuuksia ja tunnistamaan monimutkaisia riippuvuuksia, joita pelkkä rivitieto ei paljasta. Relaatiot noudattavat tarkasti organisaation käyttöoikeusrajoituksia, eli käyttäjälle ei paljastu relaatioiden kautta sellaista tietoa, johon hänellä ei muutenkin olisi pääsyä. Jukka Mäkitalo painottaakin, että tietoturva edellä mennään myös tässä tilanteessa.

Relaatiot Granite GRC

Riski- ja kontrollikirjastot tehostavat hallintaa

Uusien riski- ja kontrollikirjastojen avulla uuden kokonaisuuden käyttöönotto organisaatiossa nopeutuu ja hallinta tehostuu. Arviointeja ei tarvitse rakentaa täysin tyhjästä, vaan organisaation riskienhallinta voi ylläpitää keskitettyä vakiolistausta riskeistä ja kontrolleista. Liiketoimintayksiköt poimivat tästä kirjastosta itselleen sopivimmat kohteet käsiteltäväksi.

Kun kontrolli tai riski valitaan kirjastosta yksittäiselle riskilomakkeelle, siitä muodostuu ikään kuin riskikohtainen ilmentymä. Perustiedot tulevat suoraan kirjastosta, mutta liiketoimintayksikkö voi itse kuvata tarkan toteutustavan, määrittää toistuvuussyklin ja asettaa vastuuhenkilöt siten, kuin ne kyseiseen riskiin kohdistuvat. Tämä varmistaa, että eri yksiköiden väliset arvioinnit ovat aidosti vertailukelpoisia. Samalla auditointien ja tarkastusten tekeminen helpottuu, kun riskienhallinnasta näkee suoraan yhdellä silmäyksellä, missä kaikissa riskeissä tiettyä kontrollia sovelletaan ja miten sen toteutusta seurataan.

Granite AI on älykäs sparrauskumppani

Graniten sisäänrakennettu tekoälyapuri on suunniteltu suoraviivaiseksi tueksi riskienhallinnan arkeen. Granite AI avustaa käyttäjää kahdella eri tasolla:

Yksittäisen riskin, kontrollin, vaatimuksen tai poikkeaman kohdalla tekoäly toimii sparrauskumppanina, jolta voi pyytää ehdotuksia esimerkiksi tietojen täydentämiseen tai sopiviin hallintakeinoihin. Laajemmalla tasolla tekoälyä voidaan hyödyntää analyysin tukena koko riskirekisterin laajuudessa. Sen avulla datamassasta voidaan louhia trendejä, heikkoja signaaleja tai etsiä sokeita pisteitä ja vinoumia päätöksenteon tueksi.

Tekoälyratkaisu on rakennettu tiukasti tietoturva edellä. Se toimii Microsoftin AI Foundry -ympäristössä OpenAI-mallien avulla, mutta se ottaa huomioon käyttäjän olemassa olevat käyttöoikeudet eikä päästä ketään käsiksi luvattomaan tietoon. Janne Viljamaa selventää tekoälyn tietosuojaa seuraavasti:

”Mitään dataa ei sinne tekoälylle jää. Data lähetetään tekoälylle, se käy pilvessä, ja sitten kun kysely loppuu tai käyttäjä painaa tyhjennä-painiketta, sinne ei jää mitään.”

Tekoäly toimii sparraajana eikä tee suoria muutoksia asiakasdataan, vaan vastaukset tuotetaan tekstimuodossa keskusteluikkunaan, josta käyttäjä voi itse hyödyntää niitä.

Ominaisuuksien yhteispeli sujuvoittaa arkea

Uusien ominaisuuksien suurin arvo muodostuu niiden saumattomasta yhteispelistä. Kun riski- ja kontrollikirjastot yhtenäistävät organisaation datan ja relaatiot sitovat eri työkalujen tiedot visuaaliseksi verkostoksi, tekoäly pystyy tarjoamaan entistä laadukkaampaa ja kontekstitietoisempaa analyysiä. Tämä auttaa organisaatioita siirtymään reaktiivisesta palonsammutuksesta kohti ennakoivaa ja keskitettyä riskienhallintaa.

Tätä kokonaisuutta tukemaan Granite on tuomassa myös laajan designuudistuksen, jonka kehitystyö on jo alkanut. Uudistuksen tavoitteena on helpottaa järjestelmän käyttöä entisestään toiminnallisuuksien kasvaessa. Se tekee käyttöliittymästä intuitiivisen myös peruskäyttäjille, jotka eivät käytä järjestelmää päivittäin, vähentämällä skrollausta ja tuomalla tekoälyn sekä metatiedot helposti saataville suoraan lomakkeen sivuun.

Yhteenveto Graniten uusista ominaisuuksista

  • Relaatiot: Mahdollistavat tietojen linkittämisen yli työkalu- ja yksikkörajojen sekä tarjoavat visuaalisen kuvaajanäkymän riippuvuuksien tunnistamiseen.
  • Riski- ja kontrollikirjastot: Nopeuttavat arviointien käyttöönottoa valmiiden vakiolistojen avulla ja tekevät eri yksiköiden datasta vertailukelpoista.
  • Granite AI: Toimii älykkäänä sparrauskumppanina yksittäisissä kirjaustilanteissa ja tukee laajojen riskimassojen analysointia täysin tietoturvallisesti.

Julkaistu 24.6.2026