Miten hallitus navigoi yrityspetoksista eksponentiaaliseen muutokseen?

Kokoonnuimme Future Boardin vuosikokouksen jälkeen Nordean tiloihin riski-iltaan, jossa riskienhallintaa tarkasteltiin kahdesta täysin erilaisesta kulmasta. Ensin katsoimme, millaisia konkreettisia uhkia yritykset kohtaavat juuri nyt. Sitten käännyimme kysymään: entä jos riski onkin mahdollisuus?

Illan puheenvuorot pitivät Nordean petostorjunnan asiantuntija Annukka Multanen ja yrittäjä, kasvuosaaja Antti Mäki. Molemmat avasivat riskiä näkökulmasta, joka koskettaa jokaista hallitusta. Koosta ja toimialasta riippumatta.

Uhkien todellisuus – yrityspetokset vuonna 2026

Annukka Multanen avasi illan tilannekuvalla, joka ei jätä tulkinnanvaraa: petosten määrä kasvaa voimakkaasti ja ei vain Suomessa, vaan maailmanlaajuisesti.

Luvut puhuvat puolestaan

Finanssiala kerää pankkikohtaista dataa vuosittain. Pankit kyllä pystyivät myös estämään ja palauttamaan miljoonia euroja ja ilman ilman näitä toimia menetetty summa olisi ollut suurempi.

Kolme yleisintä yrityksiin kohdistuvaa huijaustyyppiä

Laskutushuijaus: Rikollinen murtautuu yhteistyökumppanin tai toimittajan sähköpostiin, seuraa viestiliikennettä ja lähettää lopulta laskun tai ilmoituksen uudesta tilinumerosta. 

Toimitusjohtajahuijaus: Työntekijä saa kiireellisen ja luottamuksellisen viestin yrityksen johdolta tai siltä näyttävältä lähettäjältä. Tekoälyn myötä nämä huijaukset ovat siirtyneet kirjallisista viesteistä ääni- ja videopuheluihin.

Tietojenkalastelu: Kyberturvallisuuskeskuksen tuoreen katsauksen mukaan yrityksiltä saatujen ilmoitusten määrä kasvoi yli 60 prosenttia helmikuussa verrattuna tammikuuhun. Microsoft 365 -tunnusten kalastelu on erityisen yleistä, ja se toimii usein porttina syvempiin tietomurtoihin ja jatkopetoksiin.

Mitä tämä tarkoittaa hallitukselle?

Multasen viesti hallituksille oli selkeä: riskienhallinta ei ole kertaluontoinen projekti, vaan osa yrityksen arkea. Hallituksen ja johdon on huolehdittava siitä, että yrityksessä on selkeät prosessit esimerkiksi tilinumeromuutoksille, että henkilöstö tietää miten toimia epäilyttävässä tilanteessa ja että yrityksen sisäinen kulttuuri rohkaisee kyseenalaistamaan varsinkin kun toimitusjohtajahuijaukset kohdistuvat usein uusiin tai nuoriin työntekijöihin.

Johdonmukaisuus on avainasemassa: johdon on näytettävä esimerkillään, ettei poikkeuksia tehdä, edes kiireessä. Ja riskin mittarina ei pitäisi olla ilmoitusten vähäinen määrä, vaan jatkuva kouluttautuminen, prosessien testaaminen ja kulttuurin vahvistaminen.

Riski kasvun moottorina – hallituksen strateginen rooli

Illan toinen puheenvuoro Antti Mäeltä vaihtoi näkökulmaa täydellisesti. Antti on yrittäjä, entinen teknologiajohtaja ja usean kasvuyrityksen hallitustoimija. Puheenvuorossaan Mäki avasi, miksi riskien välttäminen voi olla suurin riski.

Lineaarinen ajattelu eksponentiaalisessa maailmassa

Mäki haastoi yleisesti vallitsevan tavan ajatella muutosta. Teknologian kehitys noudattaa eksponentiaalista käyrää eli laskentateho tuplaantuu ja siihen kuluva aika puolittuu, ja sama logiikka pätee yhä useampaan asiaan digitalisaation yleistyessä. Hän havainnollisti pointtiaan stadion-esimerkillä: jos keskiympyrään pudotetaan vesipisara per minuutti eksponentiaalisesti kasvavalla funktiolla, stadion on veden alla 49 minuutissa. Puoliajalla vettä on juuri ja juuri keskiympyrän kokoinen lätty. Eksponentiaalinen kasvu siis yllättää aina.

Tämä koskee suoraan hallitustyötä: päätöksenteon nopeus, kilpailijoiden muutosnopeus ja markkinoiden ennakoitavuus ovat kaikki muuttuneet peruuttamattomasti. Hallitukset, jotka budjetoivat ja suunnittelevat yksinomaan lineaarisesti, tuudittautuvat väärään turvallisuuden tunteeseen.

Ydinkyyvkkyys ei ole sitä mitä luulet

Yksi Mäen kantavista teemoista oli, että yritysten pitäisi tunnistaa todellinen ydinkyvykkyytensä, joka voi olla jotain aivan muuta kuin oma tuote. Hallituksen tehtävä on auttaa johtoa kirkastamaan: mikä on se arvo, jota asiakkaalle oikeasti luodaan? Se ei välttämättä ole sitä, mitä yritys itse olettaa luovansa.

Instrumentaalisen kehittämisen ansa

Mäki varoitti jatkuvasta vähittäisestä parantamisesta ilman strategista suunnanmuutosta. Jos yritys tavoittelee vuosi toisensa jälkeen 10 prosentin tehokkuusparannusta, organisaatio väsyy, parhaat osaajat lähtevät ja innovaatio kuihtuu. Sanoma hallituksille: kilpailusääntöjä kannattaa muuttaa, ei vain pelata tehokkaammin samoilla säännöillä.

70-20-10: budjetoinnin työkalu hallitukselle

Konkreettisimpana työkaluna Mäki esitteli 70-20-10-mallin budjetointiin: 70 prosenttia menee siihen, mikä toimii nyt ja jossa ajetaan tehokkuutta. 20 prosenttia suunnataan alueisiin, jotka toimivat mutta joissa skaalaa ei vielä tunneta. Ja 10 prosenttia varataan täysin uuteen eli kokeiluihin, joiden tuloksista ei ole takeita.

Ja tämä viimeinen 10 prosenttia on kriittinen: se luo konkreettista tilaa innovaatiolle ja lähettää organisaatiolle signaalin, että uusien asioiden kokeilu on paitsi sallittua, myös tavoiteltavaa. Vastaavasti tavoiteasetannassa tämän osuuden ei tarvitse tuottaa suoraan tulosta vaan se suojaa kokeiluja liialta vastatuulelta.

Kulttuuri on hallituksen strateginen työkalu

Mäki korosti, että kulttuuri on se, mikä määrittää, miten ihmiset toimivat silloin kun kukaan ei katso ja kun on stressi. Siksi sen rakentamiseen kannattaa panostaa tietoisesti. Hän kannusti hallituksia esimerkiksi pyytämään eri funktioita esittelemään työtään hallitukselle, kuuntelemaan asiakaspuheluita ja vierailemaan paitsi oman, myös muiden toimialojen parhaiden toimijoiden luona.

Mielenkiintoinen esimerkki kulttuurin voimasta: Mäki kertoi, miten hän aiemmassa roolissaan alkoi tietoisesti mitata epäonnistumisia, koska organisaatio oli lamaantunut pelosta. Kun epäonnistumisista tuli hyväksyttyjä ja jopa odotettuja, myös onnistumiset alkoivat syntyä. ”Ilman epäonnistumisia ei ole onnistumisia”, hän tiivisti.

Illan opetus: riskienhallinta on kokonaisuus

Riski-illan kaksi puheenvuoroa täydensivät toisiaan yllättävän hyvin. Multasen puheenvuoro muistutti, että uhkien hallinta vaatii systemaattisia prosesseja, koulutusta ja vahvaa sisäistä kulttuuria. Mäen puheenvuoro haastoi ajattelemaan, että näiden defensiivisten toimien rinnalla hallituksen pitää myös uskaltaa ottaa harkittuja riskejä ja luoda tilaa uudelle.

Molemmat puhujat korostivat samaa asiaa eri sanoin: hallituksen rooli ei ole reagoida, vaan ennakoida. Ja siitä seuraa väistämättä riskejä, mutta hallittuja sellaisia.

Kiitos vielä kerran Nordean Annukka Multaselle ja Antti Mäelle asiantuntevista puheenvuoroista sekä Lotta Tiaiselle ja Nordealle erinomaisista puitteista.

Tämä blogikirjoitus on luotu tekoälyavusteisesti 20. maaliskuuta, 18.3.2026 pidetyn tilaisuuden transkriptiosta puheenvuoroja ja keskustelua hyödyntäen.

MUUT BLOGIKIRJOITUKSET