Tekoäly on monessa organisaatiossa arkipäivää. Osassa yrityksistä implementoidaan jo johdonmukaisesti tekoälystrategiaa, ja osa on matkalla vasta alkuvaiheessa. Todellisuus on kuitenkin se, että monissa organisaatioissa tekoälyä hyödynnetään laajasti eri toiminnoissa joko yrityksen valitsemilla työkaluilla tai henkilöstön itse käyttöönottamilla versioilla.

Moni yritys on tilanteessa, jossa yhtenäistä ohjeistusta tekoälyn käyttämisestä ei ole ehditty rakentamaan. Toisinaan ohjeistusta on olemassa, mutta se on laadittu ennen kuin EU:n tekoälyasetuksen vaatimukset ovat tulleet ajankohtaisiksi. Viimeistään nyt on oikea hetki varmistaa, että yrityksen omat tekoälykäytännöt ja osaaminen ovat ajan tasalla. Tämä on kriittistä myös sen varmistamiseksi, että henkilöstöllä on tekoälyasetuksen edellyttämä riittävä tekoälylukutaito.

Mihin tekoälyohjeistusta tarvitaan?

Tekoälyohjeistus ei ole pelkkä muodollisuus, vaan käytännön väline, jolla yritys varmistaa tekoälyn vastuullisen ja turvallisen hyödyntämisen. Se on samalla keino vastata uusiin sääntelyvaatimuksiin ja luoda edellytykset tehokkaalle innovoinnille.

1. Tekoälylukutaidon varmistaminen: Ensinnäkin ohjeistus tukee tekoälyasetuksen edellyttämää riittävää tekoälylukutaitoa. Helmikuusta 2025 alkaen jokaisella tekoälyä hyödyntävällä organisaatiolla on ollut velvollisuus parhaansa mukaan huolehtia siitä, että henkilöstöllä on riittävä ymmärrys tekoälyn riskeistä, mahdollisuuksista ja sen mahdollisesti aiheuttamista vahingoista. Hyvin laadittu tekoälyohjeistus on keskeinen osa tätä organisatorista ja koulutuksellista velvoitetta. Euroopan komissio on myös vihjannut, että tekoälyasetuksen rikkomistilanteissa sanktioita ja muita seuraamuksia voidaan todennäköisemmin määrätä, jos tekoälylukutaitovelvoitetta on laiminlyöty.

   
   

2. Kannustava vaikutus: Selkeät pelisäännöt rohkaisevat henkilöstöä käyttämään tekoälyä. Kun työntekijöillä on varmuus siitä, mikä on sallittua ja mikä ei, tekoälyn käyttö muuttuu varovaisesta kokeilusta suunnitelmalliseksi toiminnan kehittämiseksi. Ohjeistus luo turvaa, joka kannustaa kokeilemaan ja löytämään uusia tapoja tehostaa työtä ilman pelkoa siitä, että tekoälyn käyttö voisi vahingossa johtaa sopimus- tai sääntelyvelvoitteiden rikkomiseen tai muiden riskien realisoitumiseen. Näin ohjeistus toimii paitsi riskienhallinnan myös innovoinnin välineenä.

   
   

3. Piilokäytön hallinta: Tekoälyohjeistus auttaa tunnistamaan ja hallitsemaan piilokäyttöä ja varjo-IT:tä. Monessa organisaatiossa tekoälytyökalut ovat tulleet käyttöön työntekijöiden omatoimisesti valitsemien sovellusten kautta. Kun käyttöä ei tunnisteta, sen riskejä ei voida myöskään hallita. Ohjeistus tekee tekoälyn käytön näkyväksi ja mahdollistaa henkilöstön ohjeistamisen myös sellaisten työkalujen osalta, joita työntekijät ottavat omatoimisesti käyttöön ilman erillistä hyväksyntää. Sen sijaan tekoälyn yksiselitteinen kieltäminen ei välttämättä vähennä riskejä – vaan päinvastoin – sillä tällöin henkilöstöä ei voida luontevasti ohjeistaa tarkemmista toimintamalleista.

   
   

4. Liikesalaisuuksien ja henkilötietojen suojaaminen: Yksi tekoälyohjeistuksen tärkeimmistä tehtävistä on luoda selkeät rajat sille, miten liikesalaisuuksia ja henkilötietoja saa hyödyntää tekoälyn yhteydessä. Kun työntekijä syöttää tekoälytyökaluun asiakasdataa, sisäisiä suunnitelmia tai henkilötietoja, voi seurauksena olla tietojen leviäminen organisaation kontrollin ulkopuolelle. Ohjeistus määrittää käytännön säännöt sille, mitä tietoa saa käyttää, millä ehdoilla ja missä ympäristöissä. Näin se suojaa sekä yrityksen että sen sidosryhmien intressejä.

   
   

5. Tekoälysäädöksen vaatimusten toteuttaminen: Tekoälyohjeistus auttaa jalkauttamaan tekoälysääntelyn edellyttämät toimintamallit ja rajoitukset organisaatioon. Tekoälyasetus asettaa erityisesti suuririskisten käyttötapausten osalta velvoitteita esimerkiksi datan hallinnasta, lokitietojen säilyttämisestä sekä käytön seurannasta ja valvonnasta. Pelkkä tieto velvoitteista ei riitä, vaan ne on vietävä käytäntöön siten, että ne näkyvät päivittäisissä prosesseissa ja päätöksenteossa. Ohjeistus toimii tässä sillanrakentajana juridiikan ja käytännön työn välillä.

   
   

6. Luottamuksen rakentaminen sidosryhmiin: Tekoälyohjeistus on myös viesti ulospäin. Kun yritys pystyy osoittamaan, että tekoälyä käytetään harkitusti ja vastuullisesti, se rakentaa luottamusta asiakkaisiin, yhteistyökumppaneihin ja viranomaisiin. Luottamus puolestaan vahvistaa yrityksen mainetta ja erottaa sen positiivisesti kilpailijoista. Tekoälyohjeistus on siten yhtä aikaa riskienhallintatyökalu, koulutusväline ja strateginen viesti vastuullisesta toiminnasta.

Tekoälyohjeistus on investointi kestävään tulevaisuuteen

Tekoälyn hyödyntäminen tuo mukanaan uudenlaisia riskejä, mutta myös valtavasti mahdollisuuksia. Selkeä tekoälyohjeistus auttaa tekemään tekoälystä aidosti liiketoiminnan vahvuuden, sillä se mahdollistaa uudenlaisen innovoinnin varmistaen samalla, että riskit hallitaan asianmukaisesti.

Olipa tekoäly olennainen osa yrityksen arkea tai vasta kokeilun tasolla, nyt on oikea aika varmistaa, että ohjeistus ja koulutus ovat ajan tasalla.

Katri Aarnio

Counsel

katri.aarnio@legalfolks.fi

050 306 2031

Mikäli haluat artikkelit suoraan sähköpostiisi, tilaa Folksin uutiskirje täältä.

Kirjanpitolaki on vuodesta 2016 velvoittanut suurimmat pörssiyhtiöt julkaisemaan kestävyysraportointiaan. Eilen 28.9.2023 annettu hallituksen esitys esittää kestävyysraportointidirektiivin täytäntöönpanemiseksi, että raportointivelvollisuus laajenisi portaittain kaikkiin pörssiyhtiöihin ja suuriin yksityisiin osakeyhtiöihin.

Hallituksen esityksellä ehdotetaan muutettavaksi muun muassa kirjanpitolakia, tilintarkastuslakia, osakeyhtiölaki ja rikoslakia.

Tässä kirjoituksessa kuvaamme ehdotuksen pääelementtejä siitä, mitä kestävyysraportointi on ja kuka sen piiriin kuuluu.

Mitä on kestävyysraportointi?

Kestävyysraportointi tarkoittaa yrityksen velvollisuutta raportoida ympäristöä, työntekijöitä, ihmisoikeuksia sekä korruption ja lahjonnan torjuntaa koskevaa toimintaansa. Kestävyysraportointi perustuu Euroopan unionin Vihreän kehityksen ohjelmaan (ns. European Green Deal), jolla kasvihuonekaasujen nettopäästöistä pyritään pääsemään eroon vuoteen 2050 mennessä samalla tavoitellen kestävää talouskasvua.

Kestävyysraportointi perustuu sekä yhtiön itselleen asettamiin aikasidonnaisiin tavoitteisiin ja niiden toteutumisen seuraamiseen että komission raportointistandardeihin.

Kestävyysraportointi ei tarkoita ainoastaan yrityksen omien kestävyystietojen keräämistä, vaan raportointivelvollisen yhtiön on kerättävä kestävyystiedot myös omista tytäryhtiöistään sekä arvoketjuunsa kuuluvista yhtiöistä. Täten ehdotettu sääntely tulee välillisesti vaikuttamaan myös muihin kuin kestävyysrapontointivelvoitteen piirissä oleviin yhtiöihin.

Komission raportointistandardit

Kestävyysraportointidirektiivi velvoittaa Euroopan komission antamaan kestävyysraportointistandardit raportoinnin yhdenmukaistamiseksi. Standardit kattavat ympäristölliset, sosiaaliset ja yrityshallinnolliset (corporate governance) kokonaisuudet. Komissio julkaisi raportointistandardit 31.7.2023 koostuen 12 eri raportointistandarista. Standardit sisältävät yleiset standardit ja aihekohtaiset standardit. Yleiset standardit eivät itsessään määritä raportointikohdetta, vaan raportoinnin tapaa. Aihekohtaiset raportointiteemat edellyttävät raportointia siltä osin kuin ne soveltuvat yhtiön toimintaan. Raportointivelvollinen voi todeta jonkin kokonaisuuden osalta, että aihe ei ole sille olennainen eikä tätä aihetta siten raportoida. Raportointivelvollisen tulee kuitenkin esittää perusteet, miksi jokin kokonaisuus ei ole sille olennainen. Raportointivelvollisuuden laajuus ei edellä kuvatulla tavoin ole siten vapaaehtoinen tai yhtiön päätettävissä.

Raportointistandardeissa otetaan myös kantaa siihen, miten tuotantoketjuista johtuvia kestävyysaiheita tulee raportoida. Tämä voi mahdollisesti luoda välillisesti hallinnollista taakkaa myös raportointivelvoitteen ulkopuolella oleville yrityksille osana raportointivelvollisten tuotantoketjua. Hallituksen esityksessä todetaan, että tältä osin lainsäädännön vaikutusten seuranta on olennaista, jotta välilliset vaikutukset eivät johda alinhankkijoina toimivien pienten yritysten toiminnalle kohtuutonta hallinnollista taakkaa.

Digitaalisuusvaatimus

Raportointivelvollisuuteen kuuluu sisällöllisten vaatimusten lisäksi muodollisia säännöksiä. Raportoinnin vertailtavuuden vuoksi raportointi tulee toteuttaa yhdenmukaistetussa sähköisessä muodossa ja kaikki raportit tulee toimittaa keskitettyyn tiedotevarastoon.

Ketkä ovat raportointivelvollisia?

Raportointivelvollisuus laajenee nykyisistä suurista pörssiyhtiöistä kaikkiin pörssiyhtiöihin sekä suuriin osakeyhtiöihin. Hallituksen esityksen mukaisesti raportointivelvollisuuden ehdotetaan laajenevan direktiivin soveltamisalasta myös osuuskuntiin.

Suuri osakeyhtiö tarkoittaa yhtiötä, jonka osalta päättyneellä että sitä välittömästi edeltäneellä tilikaudella ylittyy vähintää kaksi seuraavista raja-arvoista:

• taseen loppusumma 20.000.000 euroa;

• liikevaihto 40.000.000 euroa; ja

• tilikauden aikana palveluksessa keskimäärin 250 henkilöä.

Milloin kestävyysraportointivelvollisuus astuu voimaan?

Kestävyysraportointivelvollisuuden ehdotetaan astumaan voimaan portaittain. Ensimmäiset raportointivelvollisuudet alkavat 1.1.2024 ja sen jälkeen alkavia tilikausia koskien.

1. Ensimmäinen raportointivelvollisuus koskee suuria pörssiyhtiöitä, joilla on keskimäärin 500 työntekijää tilikauden aikana sekä pörssiyhtiöitä, jotka ovat emoyhtiö konsernissa, joka työllistää keskimäärin 500 työntekijää tilikauden aikana.

2. Raportointivelvollisuus alkaa 1.1.2025 ja sen jälkeen alkavia tilikausia koskien niissä suurissa osakeyhtiöissä, joiden raportointivelvollisuus ei ole alkanut 1.1.2024 alkavalta tilikaudelta.

3. Raportointivelvollisuus alkaa 1.1.2026 ja sen jälkeen alkavia tilikausia koskien sellaisten pörssiyhtiöiden osalta, joiden raportointivelvollisuus ei ole alkanut 1.1.2024 alkavalta tilikaudelta.

Huomasitko?

Hallituksen esityksessä esitetään kestävyysraportoinnin lisäksi, että tilinpäätösraportointi eli tilinpäätös ja toimintakertomus tulee jatkossa toimittaa digitaalisessa muodossa Patentti- ja rekisterihallitukseen.

Raportoinnin osalta on todettu, että liikesalaisuuslakia noudatetaan siinä määrin kuin se estä raportointistandardien mukaisten velvoitteiden tarkoitusten täyttymistä. Raportoinnin osalta voi nousta esiin rajanvetokysymyksiä eismerkiksi siitä, mikä on liikesalaisuuksien piiriin kuuluvaa tuotekehitystä ja kuinka paljon tällaista työtä tulee avata raportointivelvoitteiden nojalla.

Jediitta Tiainen Counsel

jediitta.tiainen@legalfolks.fi

044 23 52 115

Mikäli haluat artikkelit suoraan sähköpostiisi, tilaa Folksin uutiskirje täältä.