Kirjoittanut Sari Suominen, VP, EG
Suomen rakennuson digitalisoitunut nopeasti viime vuosina. Samalla geopoliittinen epävarmuus, tiukentuvat tietoturvavaatimukset ja kasvava riippuvuus globaaleista teknologiatoimittajista ovat tehneet yhdestä asiasta täysin selvää: digitaalinen suvereniteetti ei ole enää pelkkä teknologiaan liittyvä aihe, vaan se osuu myös organisaatioiden johtamisvastuiden ytimeen.
Keskustelut ja jännitteet Yhdysvaltojen, EU:n ja Kiinan välillä vaikuttavat myös suomalaisiin rakennusliikkeisiin, tilaajiin ja infraomistajiin. Projektinhallinnan, dokumentaation, turvallisuuden (HSE) ja laskennan ohjelmistot ovat kriittinen osa päivittäistä tuotantoa ja hankkeiden hallintaa. Silti Suomesta puuttuu edelleen yhtenäinen kansallinen linjaus digitaalisen suvereniteetin varmistamiseen — ja siksi vastuu jää yksittäisille organisaatioille ja niiden hallituksille.
Kyse ei ole ulkomaisten teknologioiden välttämisestä. Kyse on siitä, ettei riippuvuudesta saa tulla haavoittuvuutta. Rakennusalalla, jossa katteet ovat tiukat, hankkeet monimutkaisia ja dokumentointivaatimukset raskaita, jopa pieni digitaalinen häiriö voi aiheuttaa merkittäviä viivästyksiä, kustannusylityksiä ja sopimusrikkeiden riskejä. Siksi johdon on varmistettava riittävä näkyvyys, kontrolli ja valinnanvapaus.
Kolme kysymystä, jotka jokaisen hallituksen Suomessa tulisi esittää
Jotta organisaatio kykenee toimimaan digitaalisesti häiriönsietokykyisesti, sen on ymmärrettävä omat riippuvuutensa erityisesti näillä kolmella alueella:
Sovellukset
Kuka hallinnoi ja operoi kriittisiä työkaluja, joilla ohjataa projektejamme ja jotka tuottavat päätöksetekoon tietoa??
Mitä teemme, jos toimittaja [SS1.1]muuttaa hinnoittelua, teknologista suuntaa tai tietoturvavaatimuksia tai palvelun jatkuvuus vaarantuu?
Data
Missä projektidatamme sijaitsee — BIM mallit, dokumentaatio, anturidata?
Kenen lainkäyttövaltaan data kuuluu, ja kuinka nopeasti saamme toiminnan palautettua esimerkiksi kyberhäiriön jälkeen?
Infrastruktuuri
Kuinka haavoittuvia olemme, jos pääsy pilvipalveluihin tai integraatioalustoihin vaikeutuu geopoliittisten jännitteiden, EU sääntelyn tai toimitusketju ongelmien vuoksi?
Nämä eivät ole pelkkiä IT kysymyksiä. Ne ovat liiketoiminnan kriittisiä riskitekijöitä, jotka tulee sisällyttää osaksi jokaista riskienhallintaprosessia.
Joustavuus on avain — myös Suomessa
Me EG:ssä operoimme ohjelmistoratkaisuja ensisijaisesti yksityisissä pilviympäristöissä EU:n ja Pohjoismaiden sisällä. Täydennämme niitä julkisen pilven kapasiteetilla silloin, kun siitä on todellista hyötyä, ja aina siirrettävyyden periaatetta kunnioittaen. Tämä antaa asiakkaille vapauden toimia tilanteen muuttuessa, oli kyse sitten lainsäädännöstä, teknologiasta tai turvallisuustilanteesta.
Suomen rakennus ja infrasektorille tämä tarkoittaa yhtä asiaa:
vahva digitaalinen toimintavapaus on suorastaan kilpailuetu alalla, joka elää tarkkuudesta, ennustettavuudesta ja tehokkaasta yhteistyöstä.
Mitä hallitusten tulisi tehdä nyt
Digitaalinen suvereniteetti tuottaa arvoa vasta silloin, kun se näkyy käytännön päätöksissä ja toimintamalleissa. Siksi jokaisen yrityksen tulisi:
nostaa digitaalinen suvereniteetti pysyvästi agendalle
kartoittaa riippuvuudet sovelluksissa, datassa ja infrastruktuurissa
määritellä teknologiapartnereille periaatteet, jotka painottavat vastuullisuutta, läpinäkyvyyttä ja siirrettävyyttä
vaatia toimittajilta dokumentaatiota datan käsittelystä, tietoturvasta ja pilviratkaisujen siirrettävyydestä
Digitaalinen suvereniteetti ei tarkoita eristäytymistä, vaan kurinalaista ymmärrystä siitä, mitkä ovat juurisyyt riippuvuuksien muodostumiselle, ja miten varmistamme toimintakyvyn kaikissa tilanteissa.
