Tekoäly on hiipinyt riskienhallinnan ytimeen. Silti monessa organisaatiossa on epävarmuutta siitä, mitä hyötyä tekoälystä on käytännössä ja millaisin periaattein sitä pitäisi käyttää. Graniten asiantuntijat Teppo Kattilakoski, Janne Viljamaa ja Kasper Kälviäinen kertoivat syyskuun webinaarissa, miten Granite AI helpottaa riskienhallinnan asiantuntijoiden työtä käytännössä.
Tämän blogin tavoitteena on avata Granite AI:n käyttötapaa ja periaatteita niin, että näkökulmat hyödyttävät myös niitä, jotka eivät vielä käytä Granitea riskienhallintatyössä.
Rakensimme Granite AI:n avustajaksi, joka auttaa ihmistä, ei korvaa sitä. Päätöksenteko pysyy käyttäjällä ja jokaisesta muutoksesta jää selkeä jälki. Näin syntyy luottamus ja läpinäkyvyys.
Tietosuojasta ja hallinnasta lähtevä malli
Graniten lähestymistapa alkaa tietosuojasta ja hallinnasta. Tekoälyä ei ole kiinnitetty irrallisesti riskirekisterin kylkeen, vaan se toimii hallituissa rajoissa: ominaisuus kytketään asiakaskohtaisesti päälle, käyttöä rajataan rooleilla ja tarvittaessa myös kenttäkohtaisesti. Tarkoitus on minimoida riski, että arkaluontoista tietoa päätyy väärään paikkaan tai ulos järjestelmästä. Ratkaisun ydin on myös se, ettei asiakkaiden dataa käytetä kielimallien kouluttamiseen.
“Tekoäly on sitä hyödyllisempi, mitä luottamuksellisempi data on käytettävissä. Siksi rakensimme tietoturvan ja rajoitukset Granite AI:n sisälle. Asiakkaan data pysyy asiakkaan hallinnassa, eikä sitä käytetä mallien opettamiseen,” kertoo Kasper Kälviäinen.
Tekoäly tunnistaa ja priorisoi, ihminen päättää
Granite AI auttaa kahdella tasolla. Ensiksi, yksittäisen riskin tasolla se rikastaa sisältöä: selkeyttää kuvausta, ehdottaa hallintakeinoja ja tuo näkyviin todennäköisiä syitä tai seurauksia. Toiseksi, koko rekisterin tasolla se havaitsee laadullisia ilmiöitä, kuten päällekkäisyyksiä ja vinoumia arvioinneissa. Tämä on hyödyllistä etenkin suurissa organisaatioissa, joissa sama ilmiö on kirjoitettu eri sanoilla eri yksiköissä.
“Emme halua generoida organisaatiolle AI-riskejä”, toteaa Janne Viljamaa. “Tekoäly ehdottaa täsmennyksiä ja ryhmittelyjä, mutta käyttäjä päättää, mitä otetaan talteen. Näin parannetaan laatua ilman että vastuu hämärtyy.”
Käytännön vinkki: Tee tekoälyllä ensin näkyväksi se, mitä sinulla jo on: mihin riskeihin palaa eniten aikaa, missä kuvaukset ovat ylimalkaisia, missä arvioinneissa on toistuvia vinoumia. Tämän jälkeen priorisointi on helpompaa, koska kyse ei ole “mutusta” vaan datasta.
Analysoi ja raportoi ilman manuaalista työtä
Perinteinen raportointi kasautuu helposti listaksi, jossa on paljon rivejä ja vähän johtolankoja. Granite AI tekee päinvastoin. Se kokoaa auditoinneista, poikkeamista ja arvioinneista tarinallisia nostoja: toistuvat ilmiöt, mahdolliset juurisyyt, suositellut toimenpiteet ja kohdat, joissa data on ohutta. Ero näkyy ajassa ja ymmärrettävyydessä.
“Hyvät työkalut eivät tulosta Top 10 -listaa, vaan vastaavat vaikeisiin kysymyksiin: missä on sokea piste, mikä on jäänyt käsittelemättä, miksi sama ongelma toistuu. Tekoälyn pitää auttaa tekemään johtopäätöksiä nopeammin,” tiivistää Janne Viljamaa.
Käytännön vinkki: Analysoi ensin rajattu näkymä, esimerkiksi yhden yksikön riskit tai puolen vuoden poikkeamat. Pyydä tekoälyltä kolme asiaa: toistuvat havainnot, kattavuuspuutteet ja suositukset siihen, mitä pitäisi päivittää riskirekisterissä.
Laita skenaariot ja vaatimukset samaan näkymään
Johtoryhmät tarvitsevat näkyvyyden siihen, mitä vaihtoehtoiset tulevaisuudet tarkoittavat riskeinä. Granite AI auttaa peilaamaan skenaarioita nykyiseen riskikuvaan: jos kasvu tapahtuu uusilla markkinoilla, mitä pitää tunnistaa uudelleen, missä kontrollit eivät enää riitä, miten vastuut ja aikataulut elävät. Samaa logiikkaa voi käyttää myös sääntelyn kanssa. Kun puhutaan esimerkiksi NIS2-teemoista, tekoäly voi auttaa kartoittamaan kattavuuden: mitä on jo huomioitu ja mihin pitäisi lisätä riskejä, kontrollimäärittelyjä tai seurantaa.
“Kun skenaariot ja vaatimukset tuodaan riskidataan, päätösvalmistelu nopeutuu. Tekoäly kokoaa rungon ja ihminen arvioi, mitä viedään eteenpäin,” kertoo Teppo Kattilakoski.
Käytännön vinkki: Valitse tärkein skenaario ja tärkein compliance-kehikko, tuo ne samaan keskusteluun riskirekisterin kanssa ja pyydä tekoälyltä alustava peilaus. Tulos ei ole lopullinen, mutta se on nopea tapa nostaa esiin aukot ja varmistaa, että päätöksiä ei tehdä liian kapeasta näkökulmasta.
Käytä vähemmän aikaa siistimiseen ja enemmän vaikuttamiseen
Suurin yksittäinen hyöty Granite AI:ssa näkyy ajankäytössä. Kun tekoäly auttaa siirtämään rutiininomaisen rikastamisen, ryhmittelyn ja tiivistämisen koneelle, asiantuntijan aikaa vapautuu: hallintakeinojen kehittäminen, sidosryhmätyö ja harjoitukset ovat niitä kohtia, joissa syntyy todellinen vaikutus. Mutta tämä onnistuu vain, jos hallintamalli on selkeä ja roolitus on kunnossa.
Tekoäly ei ole autopilotti. Se on hyvin koulittu toinen silmäpari, joka nostaa olennaista esiin ja lyhentää välimatkan datasta päätöksiin.
Käytännön vinkki: Jos organisaatiossa ei vielä ole valmista prosessia, aloita pienestä. Valitse kaksi kriittistä riskiä ja yksi toiminnallinen tavoite, esimerkiksi johdon kuukausikatsaus. Kokeile, miten tekoälyllä tehdyt täsmennykset ja tiivistykset vaikuttavat katsauksen laatuun ja keskusteluun. Kun vaikutus konkretisoituu, on helpompi perustella laajempi käyttöönotto.
Lopuksi: Tekoäly tuo rytmiä, mutta ihminen vie työn maaliin
Granite AI ei tee riskienhallinnasta automaattista eikä se poista tarvetta asiantuntijatyölle. Sen tehtävä on lyhentää matka datasta johtopäätökseen, helpottaa priorisointia ja vapauttaa aikaa asioihin, joilla on oikeasti vaikutusta.
“Granite AI:n hyöty on lopulta siinä, että olennaiset asiat nousevat pintaan nopeasti ja päätökset voidaan tehdä paremmalla varmuudella. Tekoäly tuo rytmiä ja rakennetta, mutta ihminen vie työn maaliin,” tiivistää Teppo Kattilakoski.
Haluaisitko kuulla lisää Graniten riskienhallintatyökalusta? Varaa tästä lyhyt demo.
Julkaistu 1.10.2025