Turvallisuus on luottamusta

Kyberturvallisuusbuumissa ei näy laantumisen merkkejä. Onkin ilahduttavaa huomata kuinka kattavasti ja vakavasti eri tahot ovat ottaneet toimintaansa kohdistuvien riskien hallinnan myös kyberturvallisuuden saralla.

Ylilyönneiltäkään ei aina voida välttyä ja onkin tarpeen myös muistuttaa kyberturvallisuuden kahdesta eri ”maailmasta”, jotka nivoutuvat yhteen: digitaalinen ja fyysisen maailma.

turva

Turvallisuus on fyysistä ja digitaalista

Vallitsevassa turvallisuuskeskustelussa tuntuu tämä ns. perinteinen, eli fyysinen turvallisuus, jäävän usein taka-alalle. Jää usein sellainen kuva, että suurimmat uhat tulevat ja myös suurimmaksi osaksi riskit toteutuvat vain digitaalisessa maailmassa, jossa tietoturvallisuuskäytänteillä on suuri merkitys.

Tämä on toki ymmärrettävää ja näin usein onkin, koska digitaalinen maailma tuo roistot, häiriköt ja muut pahantekijät aivan lähituntumalle, vaikka fyysisesti olisivatkin maapallon toisella puolella. Aina ei kuitenkaan tule mieleen tai muistaneeksi, että kyseistä digitaalista maailmaa ei olisi olemassakaan ilman fyysistä infrastruktuuria.

Fyysinen maailma mahdollistaa digitaalisen maailman olemassaolon ja siten fyysisen maailman riskejä ei sovi unohtaa. Fyysisen maailman turvallisuusriskien hallitsemiseksi on jo vuosia käytetty turvallisuussuunnittelua, joka kuitenkin viime vuosina on kokenut arvostuksen puutetta.

Turvallisuutta, kuten ”aina on tehty”?

Talotekniikassa turvallisuussuunnittelu käsitetään usein vain erilaisten turvallisuusteknisten järjestelmien suunnitteluna kiinteistöön. Viime vuosien vallitseva mentaliteetti on usein ollut, että kyseessä on vain sähkösuunnittelun sivujuonne.

Turvallisuussuunnittelu voi perustua kokemukseen, tapoihin ja tottumuksiin, tai harkittuun strategiaan. Valitettavan usein kyseessä onkin tapa tai tottumus tehdä asiat samalla tavalla kun on tehty jo vuosia riippumatta siitä, että maailma on muuttunut ympärillä.

Tällöin riskinä on, että ennen hyväksi havaitut toimintatavat ovat muuttuneet jo osittain toimintaa haittaaviksi tekijöiksi tuomatta minkäänlaista lisäarvoa itse liiketoiminnalle. Turvallisuusteknisten järjestelmien lähtökohtainen tarkoitus on kuitenkin häiriöttömän liiketoiminnan turvaaminen, riskien pienentäminen ja häiriötilanteesta toipumisen edistäminen.

9063_web
Kirjoittaja Janne Helenius on Granlundin turvallisuuskonsultti.

Turvallisuus vaatii luottamusta

Turvallisuusjärjestelmien suunnitteleminen ja rakentaminen ei ole vaikeaa. Vaikeaa sen sijaan on suunnitella ja luoda sellaiset järjestelmät, jotka hyödyttävät liiketoimintaa nyt ja lähitulevaisuudessa huomioiden alati muuttuvat liiketoimintaympäristöt ja tavat tehdä työtä.

Vieläkin vaikeampaa on luottamuksen, joka turvallisuusajattelussa on yksi olennaisimmasta tekijöistä, luominen. Ilman luottamusta ei ole turvallisuutta ja ilman riittävää turvallisuutta ei ole luottamusta.

Kokemuksesta voin todeta, että turvallisuudesta, esim. turvallisuussuunnittelu tai turvaurakointi, ollaankin usein valmiita maksamaan enemmän, jos sen toteuttaa riittävän luottamuksen omaava taho.

Yhtenä turvallisuusprojektien kilpailutuksen ongelmakohdista onkin, miten saadaan määriteltyä riittävät kriteerit palveluntarjoajan luottamuksen osoittamiseen.

Miten yhdistää vaivaton, helppokäyttöinen ja turvallinen?

Turvallisuussuunnittelussa joudutaan jatkuvasti tasapainoilemaan riittävien suojaustoimenpiteiden, ulkoisten – ja liiketoiminnallisten – ja vaivattomuus vaatimusten välimaastossa. Järjestelmien tulisi mahdollistaa ketterä ja vaivaton liiketoiminta ja samaan aikaan suojata riittävän hyvin yrityksen intressejä.

On sanomattakin selvää, että kompromisseja joudutaan aina tekemään.

Suuntaus järjestelmien toiminnallisuudessa on viime vuosina ollut vaivattomampaan, helppokäyttöisempään ja verkottuneeseen ympäristöön. Turvallisuussuunnittelussa se olennainen osa ei olekaan se, onko järjestelmä sähköteknisesti oikein rakennettu vaan ennen kaikkea se, onko toiminnallisuus oikein rakennettu koko vallitsevaan laajaan liiketoimintaympäristöön.

Onko tunnistettu oleelliset riskit, joita halutaan poistaa tai riittävästi hallita ja onko nämä kontrollikeinot linjassa muun liiketoimintaprosessien kanssa? Turvallisuussuunnittelu on helppoa, mutta se on myös haaste, josta vain harvat selviytyvät lopulta kuivin jaloin.

Kertaluontoisesta TDD-prosessista rullaavaan toimintaan

Kirjoittaja: Ville Reinikainen

Kiinteistökauppamarkkinoilla on ollut viime aikoina vauhdikasta. Muun muassa matala korkotaso ja rahoituksen saatavuus ovat vilkastuttaneet kiinteistökauppaa Suomessa. Saatavilla olevien tietojen perusteella sama meno jatkuu tänäkin vuonna ja kauppoja tullaan tekemään paljon.

En ole pätevä henkilö ennustamaan kiinteistökaupan kehitystä tämän laajemmin (ja tuossakin taisi olla jo vähän liikaa). Ajattelin kuitenkin tässä blogissa tarkastella vilkasta kiinteistökauppamarkkinaa teknisten due diligence -selvitysten (TDD) näkökulmasta. Tämä on itselleni huomattavasti tutumpi aihepiiri kuin kiinteistökauppamarkkinan kehittyminen.

Aihe on tuttu, koska vilkkaasta kiinteistökaupasta muodostuu loogisesti voimakasta kysyntää myös TDD-sektorille. Tähän kysyntään vastaamisen parissa olemme painiskelleet melkoisella urakalla viime kuukausina ja vuosina. Ja hyvä niin, että töitä riittää tehtäväksi.

Granlund Consulting Omaisuudenhallinta www

Mikä ihmeen TDD?

TDD-selvityksen tarkoituksena on nostaa esiin kaupan kohteena olevan kiinteistön merkittävimmät tekniset riskit ja niiden kustannusvaikutukset. Tekniset riskit liittyvät yleisimmin kiinteistön kuntoon ja käyttöön.

Keskeisiä TDD:n tuloksia ovat muun muassa arvio kiinteistön korjausvelan hallintaan sisältyvistä investointikustannuksista (Capex) esimerkiksi 10 vuodelle sekä kohteen operatiiviseen ylläpitotoiminnan vuositason kustannukset (Opex) nykykunnossa.

Tämän lisäksi TDD-selvityksessä kannattaa huomioida myös muita osa-alueita, kuten kohteen kaava-, rakennuslupa- ja rasiteasioihin liittyviä riskejä sekä arvioida kohteen energia- ja ympäristötehokkuutta elinkaarivaikutusten näkökulmasta.

Yhtä kaikki, selvityksen tulisi, kauppatilanteen sopimusneuvotteluja ja päätöksentekoa varten, antaa sovitussa laajuudessa mahdollisimman hyvät tiedot asiakkaalle kohteen teknisestä suorituskyvystä sekä siitä aiheutuvista kustannuksista kohteen ylläpidon aikana.

Millainen on ”tyypillinen” TDD-projekti

TDD-projekteille on tyypillistä, että niitä tehdään kireällä aikataululla suurille kiinteistöjoukoille kerrallaan ja vieläpä sesonkiluonteisesti niin, että pahimmat ruuhkat ajoittuvat juhannuksen ja vuodenvaihteen lähimaastoihin.

Kevyimmilläänkin tehtynä, laadukkaan ja luotettavan lopputuloksen saavuttamiseksi, TDD-projekti vaatii aina vähintään kolmen asiantuntijan (rakenne, LVI ja sähkö) fyysistä, matkoineen useamman tunnin kestävää, kohdekäyntiä. Työtunteja palaa siis lyhyessä ajassa paljon, jos kolmen viikon aikana pitää katselmoida esimerkiksi 30 kohdetta ympäri Suomea sekä raportoida englanniksi. Tämä aiheuttaa voimakasta painetta sopivien resurssien saatavuudelle, jonka vuoksi päteviä tekijöitä haalitaan joskus kasaan myös yhteistyössä useamman toteuttajan voimin.

Projektia ei kuitenkaan voi toteuttaa hajanaisilla resursseilla hätäisesti kasaan vedettynä. TDD-tuloksilla saattaa olla merkittäviä vaikutuksia kauppasopimukseen. Onpa joskus kaupat kokonaan peruuntuneetkin TDD –löydösten pohjalta.

TDD-projektiryhmältä vaaditaankin omien substanssialueiden vankan ymmärtämisen lisäksi ripaus poikkitieteellisyyttä, kykyä etsiä oleellinen tieto tehokkaasti ja konsultointitaitoa sekä yhdistää että välittää nämä oleelliset tiedot kiinteistökauppaprosessin hyödyksi.

Voisiko jotain tehdä toisin?

Ja vaikka tekijät ovat päteviä ja lyhyessä ajassa tehdään laajaan tietoon pohjautuen parhaat mahdolliset johtopäätökset TDD-raportille, herää silti muutamia kysymyksiä:

  • onko TDD pakko toteuttaa aina koko laajuudessaan ja niin järkyttävän lyhyessä ajassa?
  • löytyisikö keinoja varmistaa, että mahdollisimman laajat ja oikeat tiedot olisivat varmuudella käytettävissä TDD:n laatimisen hetkellä?
  • olisiko kohteen vuokralaistoiminnan vaikutukset investointeihin (esim. vuokrasopimuksen kesto ja toiminnan luonne) paremmin huomioitavissa TDD-prosessin aikana?
  • voitaisiinko TDD-raporttien laajaa tietomassaa hyödyntää tehokkaammin ylläpidon prosesseissa kauppatilanteen jälkeen?

Oikeastaan viimeinen kysymys käännettynä voisi hyvinkin vastata kolmeen ensimmäiseen kysymykseen: voitaisiinko ylläpidon prosesseja kehittää palvelemaan paremmin kauppatilanteen tarpeita ja TDD-raportointia?

Kysymys ei ole monimutkaisista asioista, mutta jonkin verran uutta ajattelua nykyisten ylläpitoprosessien osalta tarvitaan. Samalla voitaisiin kehittää normaalia ylläpidon tekemistä palvelemaan TDD:n lisäksi paremmin myös kiinteistöihin kohdistuvien investointien suunnittelua ja budjetointia sekä vuokralaisyhteistyötä.

Lisää rullaavuutta

Tällä hetkellä monessa organisaatiossa kiinteistöihin kohdistuvien investointien budjetointi tapahtuu kerran vuodessa kovalla tohinalla aiheuttaen tekijöilleen valtavia aikatauluhaasteita. Tilanne on hyvin vastaava kuin TDD-hankkeissa ja käsiteltävät asiatkin voittopuolisesti täysin vastaavat.

Ville_Reinikainen
Kirjoittaja Ville Reinikainen työskentelee toimialajohtajana Granlund Consultingissa.

Vaihtoehtoisesti investointien suunnittelun voisi hoitaa rullaavasti vuoden aikana kuntoon. Siis siten, että budjetoinnin käynnistyessä valtaosa askelmerkeistä olisi valmiina ja voitaisiin keskittyä hyvien lähtötietojen pohjalta hankkeiden aikatauluttamiseen ja priorisointiin.

Rullaava investointien suunnittelu antaisi myös hyvän mahdollisuuden edistää vuokralaisten kanssa tehtävää yhteistyötä ylläpitovastuiden hoitamisessa. Huonoimmalla tolalla vuokralaisyhteistyö taitaa olla triple net -kohteissa, joissa yhteistyö on tiivistä vuokrasopimusta laadittaessa, sen päättyessä ja ongelmatilanteissa, mutta muuten on melko rauhallista.

Jos yhteistyötä ylläpitovastuiden hoitamisessa ja investointien suunnittelussa tehtäisiin rullaavasti, voisi kuvitella, että reaktiivisen toiminnan sijaan päästäisiin proaktiivisuuteen. Tätä kautta saavutettaisiin paremman asiakastyytyväisyyden lisäksi kustannussäästöjä ja tarkoituksenmukaisempaa toimintaa. Lisäksi vuokrasopimuksen muutostilanteissa osapuolilla olisi hyvä käsitys sopimusvelvoitteiden hoitamisen tilasta.

Yhteistyötä, luotettavuutta ja parempaa kattavuutta

Kun edellä kuvatun rullaavan toiminnan pohjaksi otetaan omistajan kiinteistöstrategia ja vuokrasopimukset sisältöineen, voidaan toiminta suunnitella palvelemaan parhaalla mahdollisella tavalla niin kustannustehokasta korjausvelan hallintaa, vuokralaisyhteistyötä kuin TDD-prosessiakin.

Tämä vaatii luonnollisesti yhteistyötä, hyvää organisointia ja halukkuutta muuttaa vakiintuneita toimintatapoja. Mutta uskallan väittää, että ajattelemalla asioita hiukan uudella tavalla ja yhdistämällä nämä kolme asiaa rullaavaksi toiminnaksi, saavutetaan merkittäviä kustannussäästöjä kiinteistön elinkaaren aikana, parempaa asiakastyytyväisyyttä, luotettavampia ja kattavampia TDD-raportteja sekä vähemmän kiirettä.