Tietoturvallisuus

Mikko Juvonen et al. määrittelevät tietoturvallisuuden kirjassaan Yrityksen riskienhallinta, seuraavasti: ”Tietoturvallisuudella tarkoitettaan laitteiden, ohjelmien, tietojen ja tietoverkkojen muodostaman tietojenkäsittelyratkaisun sekä sen avulla tuotettujen palvelujen asianmukaista suojaamista sekä normaaleissa oloissa että myös toiminnan tai olosuhteiden kannalta poikkeavissa oloissa toimittaessa hallinnollisilla, toiminnallisilla, teknisillä ja rakenteellisilla turvatoimilla ja toimenpiteillä.”

Tietotekniikasta on tullut merkittävä toimintojen väline alalla kuin alalla. Tietotekniikkaa upotetaan nykyään lähes mihin tahansa, jopa vaatteisiin.

Mitä laajemmalla alueella ja mitä yleisemmässä käytössä tietotekniikkaa on, sitä tärkeämpää on varmistaa sen toimivuuden lisäksi myös ylläpito sekä IT osaamisen saatavuus ja varajärjestelyt.

Monesti tietotekniikan kokonaisuudet ovat laajoja ja usein hajautettuja. IT toimintoja on ulkoistettu ja toimintavastuuta on siirretty itseltä muille toimijoille, jolloin heikentynyt valvontamahdollisuus on vain osittain organisaatiolla itsellään.

Yrityksen tietojenkäsittelyratkaisut ovat useiden tekijöiden monimutkainen summa. Näitä tekijöitä ovat mm:

 

  •  tieto- ja tietoliikennetekniikat
  • immateriaaliaineistot
  • osaaminen
  • infrastruktuuri
  • logistiikkaverkostot
  • jne.

 

Liiketoiminnan kannalta yrityksen tietojenkäsittelyratkaisut on turvattava niin, ettei synny rahoitusriskejä, imagoriskejä, liiketoimintariskejä, omaisuusriskejä eikä henkilöriskejä.

 

Tietoturvallisuus rakentuu

 

  • käytettävyydestä,
  • eheydestä ja
  • luotettavuudesta.

  

Käytettävyydellä tarkoitetaan sitä, että tietojenkäsittelyratkaisun resurssit ovat tarvittaessa niiden käyttämiseen oikeutettujen käytettävissä.

Eheydellä tarkoitetaan sitä, että tiedot ja tietojärjestelmät ovat aitoja, oikeita, ajantasaisia kattavia ja käyttökelpoisia.

Luotettavuudella tarkoitetaan sitä, että tiedot ovat vain niihin oikeutettujen saatavilla.

Tieto on usein oleellinen osa toiminnan kannattavuutta. Tietoa pitää olla saatavilla silloin kun sitä tarvitaan. Tämän takaaminen on oleellinen osa tietoriskien hallintaa. Jos et tiedä vaikkapa varaston määriä, asiakkaan yhteystietoja, tuotannon kuormitusta tai muuta vastaavaa tietoa, yritystoimintasi vaikeutuu oleellisesti, ellei jopa keskeydy kokonaan.

Oman etusi mukaista ei yleensä ole sekään, että mainittuja tietoja päätyy ulkopuolisten käsiin tai, että nämä pääsevät muokkaamaan niitä.

Lopulliset tietoturvallisuusvaatimukset saadaan aikaan arvioimalla yrityksen tietojenkäsittelypalveluiden ja toiminnan käytettävyys-, eheys- ja luotettavuusongelmien vaikutuksia liiketoimintaan eri näkökulmista. Näistä muodostetaan sitten yhteinen näkemys tietoturvallisuusvaatimuksiksi.

 

Arkaluontoista

Henkilötietolaki suhtautuu erityisen ankarasti arkaluontoisten tietojen käsittelyyn. Arkaluontoisia ovat tiedot jotka kuvaavat:

 

  • rotua tai etnistä alkuperää
  • yhteiskunnallista, poliittista tai uskonnollista vakaumusta
  • ammattiliittoon kuulumista
  • rikosta tai sen seuraamuksia
  • terveydentilaa tai hoitotoimenpiteitä
  • seksuaalista suuntautumista
  • sosiaalihuollon tarvetta tai palveluja

 

Arkaluontoisia tietoja voidaan käsitellä vain henkilötietolaissa luetelluissa poikkeustapauksissa. Vakuutusyhtiön kannalta keskeisin poikkeustilanne on vakuutetun terveydentilaa ja hoitotoimenpiteitä tai niihin verrattavien tietojen käsittely. Myös rikollista tekoa koskevia tietoja saa käsitellä kun kyse on vakuutusyhtiön vastuun selvittämisestä.

Vakuutusyhtiö saa käsitellä ammattiliittoon kuulumiseen liittyviä tietoja. Tiedot perutuvat ammattiliittojen jäsenilleen ottamiin ryhmävakuutuksiin tai muihin jäsenetuihin. Ammattiliiton on tosin informoitava jäseniään tietojen luovuttamisesta vakuutusyhtiölle.

Vakuutusyhtiö voi käsitellä arkaluonteista tietoa myös esimerkiksi tilanteissa, kun vakuutusyhtiö hakee takaisin suorittamaansa korvausta vahingon tahallaan tai törkeällä huolimattomuudellaan aiheuttaneelta henkilöltä ja tätä tarkoitusta varten käsittelee tietoja henkilön rikollisesta teosta tai rangaistuksesta. Samoin voidaan menetellä selvitettäessä vakuutuspetosta, eli vakuutusyhtiötä vastaan suunnattua rikosta.

Arkaluonteisen tiedon käsittelykiellosta voidaan poiketa myös asiakakan nimenomaisella suostumuksella. Nimenomaisella suostumuksella tarkoitetaan kirjallista suostumusta, josta ilmenee mihin tarkoitukseen suostumus on annettu.

Henkilötietolaissa on erillinen mainita, jonka mukaan henkilötunnusten käsittely on vakuutustoiminnassa sallittua. Tämä johtuu juuri siitä, että vakuutusyhtiö joutuu käsittelemään arkaluontoisia henkilötietoja, ja siksi asiakas on tunnistettava luotettavasti. Henkilötunnusta ei saa kuitenkaan merkitä näkyviin tarpeettomasti, esimerkiksi asiakirjoihin ja tulosteisiin.

Henkilötietolaki edellyttää kaikilta rekisterinpitäjiltä rekisteriselosteen laatimista kaikista henkilötietoja sisältävistä rekistereistä. Rekisteriselosteet on pidettävä saatavilla siten, että kuka tahansa kansalainen voi halutessaan tutustua vakuutusyhtiön toimipaikassa yhtiön rekisteriselosteisiin. Selosteissa on kuvattava mm. henkilötietojen käytön tarkoitus, tietosisältö ja rekisterin suojauksen periaatteet.

Jokaisella on oikeus tietää, mitä häntä koskevia tietoja on tallennettu vakuutusyhtiön henkilörekisteriin, tai että rekisterissä ei ole häntä koskevia tietoja. Henkilö, joka haluaa tarkistaa vakuutusyhtiön hallussa olevat itseään koskevat tiedot, on esitettävä tarkastusta koskeva pyyntö vakuutusyhtiölle omakätisesti allekirjoitetussa kirjeessä tai henkilökohtaisesti vakuutusyhtiön toimipisteessä.

Tämän jälkeen vakuutusyhtiön on ilman aiheetonta viivytystä joko varattava henkilölle oikeus tutustua omiin tietoihinsa tai annettava tiedot pyydettäessä kirjallisesti.

Vakuutusyhtiön tehtyä korvauspäätöksen, tulevat kaikki siihen liittyvät asiakirjat henkilörekisterin osaksi ja tarkastusoikeuden piiriin. Sekä yhtiön sisäinen, päätöstä valmisteleva materiaali, että sen ulkopuolelta saama materiaali tulevat näin tarkastusoikeuden piiriin.

Yhtiön sisäistä materiaalia ovat mm. asiantuntijalääkärin lausunnot ja vahinkoasian yhteydessä ns. vahinkokansiin tehdyt merkinnät. Ulkopuolisia tietoja ovat mm. sairaaloiden ja lääkärien antamat asiakirjat.

Jos vakuutusyhtiö kieltäytyy antamasta tietoja sen on annettava siitä kirjallinen perusteltu todistus. Päätös voidaan viedä tietosuojavaltuutetun käsiteltäväksi.

 

Lähde: Lehtipuro et al., Vakuutuslainsäädäntö, Suomen vakuutusalan koulutus ja kustannus Oy, 2004

Henkilökohtaista

Vakuutusyhtiöt käsittelevät jokapäiväisessä työssään vakuutuksenottajien ja vakuutettujen henkilötietoja. Vakuutustoiminta onkin suureksi osaksi tietojen käsittelyä.

Henkilötietolaki säätelee henkilötietojen käsittelyä vakuutusyhtiössä, jollei muualla laissa toisin säädetä. Vakuutusyhtiöitä ja lakisääteisiä vakuutuksia koskevat lait ovat siten ensisijaisia vaitiolovelvollisuutta, salassapitoa ja tietojen luovuttamista koskevien kysymysten osalta. Toisaalta vakuutusalaa koskevissa laeissa on varsin vähän henkilötietojen käsittelyä koskevia säännöksiä. Henkilötietolakia sovelletaan näitä lakeja täydentävästi, eli niiltä osin kuin vakuutusalan erityislainsäädännössä ei ole toisin säädetty.

Lakisääteisiä vakuutuksia myöntävien yhtiöiden on lisäksi otettava huomioon laki viranomaistoiminnan julkisuudesta. Nekin koskevan vakuutusyhtiöitä siltä osin kuin ne lakisääteisiä vakuutuksia hoitaessaan käyttävät julkista valtaa. Julkista valtaa ne käyttävät mm. tehdessään päätöksiä vakuuttamisvelvollisuudesta, vakuuttamisvelvollisuuden laiminlyönnin seuraamuksista ja korvauksista.

Henkilötietolain tarkoituksena on varmistaa yksityisyyden suojaa turvaavien perusoikeuksien toteutuminen. Yksityiselämän suojan lähtökohtana on, että henkilöllä on oikeus elää elämäänsä ilman viranomaisten tai muiden ulkopuolisten tahojen mielivaltaista tai aiheetonta puuttumista hänen yksityiselämäänsä. Yksityisyyden suojaan kuuluu myös oikeus tietää ja päättää itseään koskevien tietojen käytöstä.

Vakuutusyhtiössä henkilötietojen käsittelyn on aina oltava vakuutusyhtiön toiminnan kannalta asiallisesti perusteltua. Niiden käytön tarkoitus on määriteltävä ennen tietojen keräämistä. Samoin on määriteltävä se, mistä tiedot hankitaan ja mihin niitä mahdollisesti luovutetaan. Käyttötarkoituksen määrittely on tärkeää siksi, että tietoja saa käyttää vain siihen tarkoitukseen, joka on ennalta määritelty.

 

Vakuutusyhtiössä keskeisimpiä henkilötietojen käsittelyyn oikeuttavia tilanteita ovat:

  • henkilön antama suostumus
  • vakuutussopimuksen käsittely asiakkaan pyynnöstä
  • tietojen käsittelystä säädetään laissa
  • asiakassuhde; vakuutuksenottajana, vakuutettuna, korvauksen hakijana, jne.

 

Lisäksi on huomioitava lain vaatimus tarpeellisuudesta. Käsiteltävien tietojen tulee olla ennalta määritellyn henkilötietojen käytön kannalta tarpeellisia.

Henkilötietolaki asettaa rekisterinpitäjille velvollisuuden huolehtia siitä, että rekisteriin merkitty henkilö voi saada tiedon henkilötietojen käsittelystä. Tällä pyritään turvaamaan, että henkilöt ovat tietoisia itseään koskevien henkilötietojen käsittelystä.

Rekisterinpitäjällä on velvollisuus huolehtia siitä, että rekisteriin merkitty voi saada tiedon rekisterinpitäjästä, tietojen käsittelyn tarkoituksesta ja niiden mahdollista luovutuksesta.

Lain ja sen perustelujen mukaan tiedonantovelvollisuudesta voidaan poiketa jos asiakkaan voidaan katsoa saaneen tiedot mm. silloin kun häneltä kerätään henkilötietoja vakuutussopimusta varten. Tällöin ei tarvitse erikseen ilmoittaa, että vakuutusyhtiö kerää ja käsittelee asiakkaan antamia tietoja vakuutus- ja korvausasian hoitamista varten. Asiakaan voidaan katsoa ymmärtävän, että tietoja kerätään juuri tätä tarkoitusta varten.

Hyvän tietojenkäsittelytavan mukaista on pyrkiä kaikin tavoin huolehtimaan siitä, että asiakkaat voivat eri yhteyksissä saada tietoa vakuutusyhtiön henkilötietojen käsittelystä.

 

Lähde: Lehtipuro et al., Vakuutuslainsäädäntö, Suomen vakuutusalan koulutus ja kustannus Oy, 2004

 

Kerrankin vakuutusyhtiössä on ajateltu

Postiluukusta kolahti eilen If Vahinkovakuutusyhtiön mainos, jossa mainostetaan yhtiön uutta Huippukaskoa.

 

 if-huippukaskomainos

 

Nyt on ihan pakko todeta, että kerrankin on vakuutusyhtiössä ajateltu ja huomattu mitä asiakkaat todella tarvitsevat. En tunne tuotetta sen paremmin, mutta näyttää siltä, että tässä ei ole pelkästään yritetty keksiä keinoja korvausten maksamisen välttelemiseksi, kuten yleensä on tapana.

 

If:n vakuutus korvaa vahingot, jotka ovat aiheutuneet

  • kun joku on rutannut parkkeeratun autosi, bonuksia alentamatta
  • törmäyksestä minkä tahansa eläimen kanssa, bonuksia alentamatta
  • hinauksen ja vuokra-auton kun oma ajokkisi jää tien varteen, ilman omavastuuta

 

Ketä tahansa kiukuttaa, kun autoa on sen parkissa ollessa kolhittu ja törmäilijä on karannut paikalta jättämättä yhteystietojaan. Äkkiseltään luulisi, että tällainen ilkikurisuus korvattaisiin kaskovakuutuksen ilkivaltaturvasta. Mutta ei, näin se ei mene. Ilkivaltaturvasta ei korvata jos vaurio on aiheutettu toisella ajoneuvolla. Ilkivaltavakuutus korvaa kun huligaani on potkinut sivupeilisi irti ohi kulkiessaan.

Kolariturvasta vahinko korvattaisiin, mutta bonus alenee 20 prosenttiyksiköllä. Siis sama asia kuin, jos olisit itse törttöillyt. Kukapa ei olisi vähintään mielessään kiroillut kuullessaan vakuutusyhtiön korvauspolitiikasta tällaisen kolhimistapauksen jälkeen?

Nyt If on keksinyt, että kolhitun auton korjaus voidaankin korvata ilman bonusmenetystä. Yksinkertainen vakuutusturva, jota asiakkaat ovat kaivanneet autoilun historian, tai ainakin autojen vakuuttamisen alkumetreiltä lähtien.

Tavallisesta hirvivahinkovakuutuksesta maksetaan korvausta vain hirvieläimeen (ei mihinkään muuhun eläimeen) törmäämisen aiheuttamista vaurioista. Hirvieläimiä ovat hirvi, peura ja poro, ei mitkään muut eläimet. Hirveen on törmättävä fyysisesti, sen väistämisen aiheuttamat vahingot eivät kuulu hirvivakuutuksen piiriin. Väistämisen aiheuttamat vahingot korvataan kolariturvasta, ja bonus alenee.

Autoilija voi liikenteessä, varsinkin yöaikaan törmätä mitä erilaisimpiin otuksiin. Jos Länsiväylää ajellessa, huomaa monenlaisia litistyneitä kasoja tien varsilla. Jo jänikseen törmääminen aiheuttaa nykyautoille vähintäänkin spoilerien uusimisen. Oman autoni kimppuun hyökkäsi parikymmentä vuotta sitten varis, joka oli ilmeisesti ottanut oppia toisen maailmasodan kamikazelentäjiltä. Otus paineli suoraan nokkamaskista läpi.

Nyt If auttaa kiroilevaa autoilijaa, ja korvaa mihin tahansa eläimeen törmäämisestä aiheutuneet vahingot ilman bonusmenetystä.

Vaikka autossasi olisi hinausvakuutus (autopalveluturva), saatat jäädä matkan varrelle jos autoosi tulee tekninen vika. Autopalveluturva korvaa ajoneuvon hinauksen lähimmälle hyväksyttävälle korjaamolle. Lisäksi korvataan kohtuulliset ylimääräiset matkan keskeytymisestä johtuvat kustannukset. Tyypillisiä kysymyksiä tien poskeen jääneen mielessä ovat: Saanko ottaa taksin loppumatkaksi? Saanko mennä hotelliin? Kuka maksaa käyttämättä jääneet hiihtoliput?

Tähän kohtaan If tarjoaa jatkuvuusturvaa. Autosi hinataan korjaamolle ja saat käyttöösi vuokra-auton, jopa vahinkopaikalle toimitettuna. Kahden tunnin varoitusajalla. Ajelet vuokrakiesillä sen ajan, kun omasi on korjaamolla. Kaikki ilman omavastuuta. Teknisen vian korjauskulut ja vuokra-auton käyttökustannukset tietenkin maksat itse, mutta hinauksen ja vuokra-auton saat ”ilmaiseksi”.

Todennäköisesti paketti maksaa reilusti enemmän kuin normaali autovakuutus, mutta itsekin vahinkoasioita vakuutusyhtiössä käsitelleenä tiedän, että tuossa ovat eniten kiukkua aiheuttavat autovakuutuksen korvausasiat hienosti kierrettyinä.

Yksityistapaturmavakuutus

Palataanpa taas hetkeksi vakuutusten maailmaan. Tarkastelen tällä kertaa yksityistapaturmavakuutusta. Miten se eroaa lakisääteisestä tapaturmavakuutuksesta? Tapaturmavakuutus mikä tapaturmavakuutus!

Yksityistapaturmavakuutus eroaa henki- ja sairauskuluvakuutuksista siinä, että se korvaa kustannuksia vain tapaturmien aiheuttamien vammojen hoidosta. Se voi korvata sekä työssä että vapaa-aikana aiheutuneiden tapaturmien hoitokuluja, mutta yleisimmin pelkästään vapaa-ajan tapaturmia. Lakisääteinen tapaturmavakuutus taas korvaa pelkästään työperäisiä tapaturmia.

Tapaturma määritellään yleensä kaikissa tapaturmia koskevissa vakuutuksissa samalla tavalla. Yleisin määritelmä on seuraava:

 

Tapaturma on

 

  • äkillinen
  • ulkoinen
  • ruumiinvamman aiheuttava tapahtuma
  • joka sattuu vakuutetun tahtomatta

 

Tapaturman määritelmän käsitteittä olen selvittänyt aikaisemmin kirjoituksessa No mikä sitten on tapaturma?

 

Yksityistapaturmavakuutuksista korvataan tavallisesti seuraavia korvauslajeja

 

  • kuolemantapauskorvaus
  • päiväraha ohimenevästä työkyvyttömyydestä
  • korvaus pysyvästä haitasta
  • korvaus hoitokuluista

 

Kuolemantapauskorvauksena tapaturmaisesta kuolemasta maksetaan ennalta sovittu rahamäärä, esimerkiksi 30.000€ (tai joku muu summa), samaan tapaan kuin henkivakuutuksesta.

Yksityistapaturmavakuutuksessa voi olla turvaa myös työkyvyttömyyden varalta. Sitä ei aina ole, mutta se on mahdollinen. Tämä turva on päiväraha työkyvyttömyyspäiviltä (sairausloman ajalta). Päivärahan määrä on vapaasti sovittavissa, mutta yleensä vakuutusyhtiöt eivät myönnä kovin suuria päivärahan määriä. Toisaalta myöskään asiakkaat eivät ole kovin innostuneita suuria päivärahoja vakuutuksiinsa valitsemaan niiden korkean hinnan takia.

Päivärahan idea on pikemminkin lisätä vakuutetun käyttövaroja erilaisten tapaturmasta johtuvien lisäkulujen kattamiseksi, kuin turvata tämän toimeentulo. Päivärahan korvaamisessa käytetään usein eri pituisia omavastuuaikoja. Vakuutetulle korvataan päivärahaa esimerkiksi seitsemän päivää ylittävän työkyvyttömyyden jälkeen.

Yksityistapaturmavakuutus sisältää usein turvan pysyvän haitan, eli invaliditeetin varalta. Haitta arvioidaan lääketieteellisenä haittana, eikä tällöin oteta huomioon vakuutetun yksilöllisiä olosuhteita. Haitan määrä arvioidaan prosentteina tai sosiaali- ja terveysministeriön vahvistaman haittaluokituksen perusteella. Vammat on jaettu 20 eri luokkaan. Haittakorvausta maksetaan pysyväksi muodostuneen haitan vaikeusasteen mukaan. 50% haitta oikeuttaisi korvaukseen, joka on puolet valitun invaliditeettikorvauksen määrästä. Pysyvän haitan korvaus maksetaan siis kun haitta on muodostunut pysyväksi. Haitan pysyvyyden ja suuruuden määrittelee hoitava lääkäri.

Tapaturman aiheuttaman vamman hoidosta aiheutuneina kuluina korvataan lääkärin antaman tai määräämän hoidon tai tutkimuksen kustannukset. Hoitokuluina voidaan korvata myös matkakuluja ja fysikaalista hoitoa. Fysikaalista hoitoa korvataan etenkin leikkauksien jälkeisenä kuntoutuksena.

Hoitokuluja ei korvata yksityistapaturmavakuutuksesta mikäli ne korvataan jonkin lain perusteella (tapaturmavakuutuslaki, liikennevakuutuslaki).

 

4 myyttiä riskeistä 3

3. riskit kehittyvät sattumanvaraisesti

Nyt sukelletaan jo aika pitkälle liikeriskien puolelle, väittämällä, että riskeillä on sittenkin olemassa luonnollinen elinkaari, ja että ne eivät kehity sattumanvaraisesti. Liikeriskeistä sanotaan usein, että niiden kehittyminen on puhtaasti sattumanvaraista. Tällä on tietenkin merkitystä sen kannalta miten aiomme valita riskipitoisia aktiviteetteja.

Vahinkoriskeissä taas selkeät kehityskaaret riskistä vahingoksi ovat selvemmin havaittavissa kuin liikeriskien osalta. Siksi otsikon mukaista väitettä tuskin kuulee vahinkoriskien asiantuntijan suusta.

Nyt herää kysymys, mitä mahdollisuuksia riskien elinkaari ja sen tunteminen avaa. Tähän vaikuttaa kaksi tekijää: riskinottajan kasvava tietämys riskin luonteesta, sekä se miten kysymyksessä oleva riski vaikuttaa muihin riskinottajaa kohtaaviin riskeihin.

Kun ryhdymme kehittämään riskitietoisuuttamme jonkin tietyn toiminnon merkittävimpien riskien osalta, koko projektin riskiprofiilin taso nousee. Yksittäiset riskit, jotka alkujaan hajottivat kokonaisriskiä alkavatkin nyt olla hallitsevammassa asemassa ja samalla vähentävät kokonaisriskin hajanaisuutta. Uskomme tällöin hallitsevamme riskin paremmin.

Joka kerran kun onnistumme jossakin projektissa altistumisemme sen riskeille kasvaa. Se johtuu siitä, että onnistuttuamme pyrimme seuraavalla kerralla kohti suurempaa projektia tai suurempaa lopputulosta tai luulemme jo osaavamme kyseenä olevasta asiasta riittävästi. Periaatteessa samasta syystä aina uutta toimintaa aloiteltaessa tai kokeiltaessa on kokonaisriski vastaavasti vähäisempi. Silloin kokonaisuudet ovat yleensä pienempiä ja toiminta varovaisempaa.

Jossain vaiheessa sitten lopetamme uuden tiedon hankkimisen pysyäksemme ajan tasalla riskeistämme. Luulemme jo tietävämme tarpeeksi.

Tästä seuraa riskien luonnollinen elinkaari:

 

  1. riskitietoisuuden nousu

  2. riskien hajanaisuuden väheneminen

  3. riskitietoisuuden lasku

 

Vastaava kehityskulku voidaan nähdä myös vahinkoriskien taustalla. Aluksi ollaan hyvinkin tietoisia riskien olemassaolosta ja niitä yritetään hallita erilaisin toimenpitein. Vähitellen riskien olemassaoloon totutaan ja ne arkipäiväistyvät. Ne ovat ikään kuin olleet aina olemassa ja kuuluvat mukaan kuvaan. Silloin niihin ei enää kiinnitetä yhtä paljoa huomiota ja niiden hallintatoimenpiteetkin helposti unohtuvat, jolloin riski saattaa yllättäen toteutua.

Silloin tällöin kannattaa kysyä ulkopuolisen näkemystä toimintasi riskeistä. Tai toiminnasta ylipäätään. Ulkopuolinen näkee aina tarkemmin toimintasi heikot kohdat, joihin olet itse jo aikoja sitten tottunut. Riippumaton asiantuntija, kuten vaikka vakuutusmeklari omalla alallaan, pystyy auttamaan sinua enemmän kuin äkkiseltään luulisit. Voit käyttää asiantuntijan hankkimaa ammattitaitoa joko antamalla hänen hoitaa osan tehtävistäsi tai ottamalla oppia tämän tiedoista. Näin saat kehitettyä itsellesi jatkuvan oppimisputken riskitietoisuutesi pitämiseksi koko ajan riittävän korkealla tasolla.

4 myyttiä riskeistä 2

2. riskien seuraukset tasaantuvat ajan myötä

Usein ajatellaan, että riskit tasaantuvat ajan mittaan. Tämä ei pidä paikkaansa. Toisille sattuu ja tapahtuu paljon useammin kuin toisille. Rapatessa roiskuu, sanotaan. Hyvä rappari tosin tekee työnsä siihen malliin, että ei edes putoa lattialle, saati sitten roisku.

Lienee mahdotonta rakentaa sellaista tietopohjaa, jonka avulla voitaisiin hallita kaikki mahdolliset riskit luotettavasti. Voidaan kuitenkin tehdä erilaisia valintoja, jotka johtavat paremmin tuntemiimme riskeihin. Jokainen meistä hallitsee jonkin asian paremmin kuin muut, myös riskeistä puhuttaessa.

Jos olemme hyviä joidenkin riskien kanssa, miksi emme voisi hallita niitä kaikkia yhtä hyvin? Tai suurinta osaa?

Osa kokemuksista ja tiedosta on toki avuksi useammankin riskin hallinnassa. Kaikilla on aiempia kokemuksia, joiden avulla on selviytynyt hankalista tilanteista. Vanhat ratkaisumallit eivät välttämättä kuitenkaan toimi toivotulla tavalla, jos olosuhteet ovat erilaiset. Meidän on mietittävä kuinka hyvin vanha tietomme vastaa uusien olosuhteiden vaatimuksia ja pääseekö sen avulla niihin tavoitteisiin, joihin pyrimme.

Se miten olemassa oleva tietomme ja kokemuksemme sitten auttaa meitä uusien riskien hallinnassa riippuu kahdesta seikasta. Siitä miten tietopohja vastaa riskin luonnetta ja riskin ennalta arvattavuudesta. Uudet vaihtoehdot, valinnan mahdollisuudet, muuttavat väistämättä vanhan tiedon sopivuutta tilanteeseen. Valinnan mahdollisuudet voivat avautua eteemme yllättäen tai erilaisina kuin aikaisemmin.

Kaikki uudet tilanteet tuovat mukanaan mahdollisuuden, että kokonaan uusi tietojen ja taitojen yhdistelmä on paras vaihtoehto riskien hallinnan kannalta. Joskus tärkeimmäksi koettu tieto tai taito ei johdakaan toivottuun lopputulokseen tai tarvitaan tietoja ja taitoja, joita on kyllä olemassa, mutta joita ei ole osattu ottaa huomioon.

Jokainen riski erottelee ne jotka pystyvät oppimaan siitä lisää, niistä jotka eivät kykene. Valitse siis vaihtoehdoistasi ne, jotka johtavat jo tuntemiisi riskeihin. Pääset helpommalla ja pidemmälle kun tunnet olosuhteitasi entuudestaan.

Oppimisella on sekin hyvä puoli, että se sopii yhtä hyvin sekä vahinkoriskien että liikeriskien hallintaan. Vahinkoriskikin on omalla tavallaan liikeriski, tai ainakin se muuttuu sellaiseksi kun toimintasi vaikkapa tulipalon tai rikoksen seurauksena keskeytyy.

Tunnista siis ne riskisi joista voit oppia nopeimmin ja valitse sellainen toiminta, joka johtaa näihin riskeihin mieluummin kuin tuntemattomiin tai vaikeasti opittaviin riskeihin. Riskit eivät suinkaan tasoitu ajan myötä, vaan korostuvat ja tekevät samalla voittajia ja häviäjiä sen mukaan, miten nopeasti pystyt oppimaan niiden luonnetta.

4 myyttiä riskeistä

1. kaikki riskit ovat sattumanvaraisia

Kuulostaa järkevältä, ja näinhän useimmissa riskiteorioissa riskin olemusta kuvataankin. Mutta käsitys on väärä. Useimpien riskien sattumavaraisuuden aiheuttaa pääasiassa se, että emme tiedä mikä riskin toteutumiseen lopulta vaikuttaa.

Jos heitämme kolikkoa, näyttää perin sattumanvaraiselta miten päin kolikko maahan putoaa. Jos kuitenkin tietäisimme riittävästi jonkin tietyn kolikon heittämisestä, voisimme todennäköisesti ennustaa myös sen miten päin se putoaa.

Epävarmuuden aiheuttaa se, että emme tiedä riittävästi kaikista niistä tekijöistä, jotka viime kädessä riskin toteutumisen aiheuttavat. Tai sitten on kyse vain siitä, että lisätiedon hankkiminen on mielestämme liian vaivalloista ja jätämme sen tekemättä.

Jos riskit olisivat täysin sattumanvaraisia, mikään tieto ei muuttaisi niiden epävarmuuden tasoa. Ajattelemme ehkä tiedostamattamme, että mitä epävarmemmasta riskistä on kyse sitä vähemmän meidän tarvitseekaan siitä tietää. Tai ylipäätään pystymme hankkimaan siitä tietoa.

Koska kaikki riskit eivät kuitenkaan ole sattumanvaraisia, on jokainen riskille altistuva eriarvoisessa asemassa sen mukaan kuinka paljon hän tietää riskin luonteesta. Jotkut siis pystyvät opitun tiedon perusteella vähentämään riskin sattumanvaraisuutta enemmän kuin toiset. Tämän vuoksi he pystyvät myös varautumaan tähän nimenomaiseen riskiin muita täsmällisemmin.

Olennaista riskien arvioinnin kannalta on tunnistaa ne riskit joiden sattumavaraisuuden tasoa voidaan lisäanalyysein tutkia ja ennustaa. Siis pystyä vähentämään tiettyjen riskien epävarmuutta opiskelemalla enemmän riskin luonteesta tai suoritettavasta toiminnasta.

Tämä ei tietenkään sulje pois sitä, että myös ne riskit on tunnettava, joiden epävarmuuden tasoon ei voida oppimalla vaikuttaa. Jos keskityttäisiin vain niihin riskeihin, joista voidaan oppia lisää, olisi riskienhallinta puolittaista.

Puhtaasti sattumanvaraisetkin riskit kannattaa yrittää muuttaa sellaisiksi, joiden olemuksesta voidaan oppia lisää. Mitä enemmän jonkin riskin luonteesta on tietoa sitä helpompi on valita sopiva riskienhallintakeino sen hallitsemiseksi.

Mitä vähemmän tietoa on, alkaa riskienhallintakin muistuttaa pankkien ekonomistien arvauksia. Hekin arvaavat ovatko suhdanteet tai korot nousussa, laskussa tai pysymässä ennallaan. Useimmiten arvaukset menevät pieleen.

Bengt Karlöf et al. kertovat kirjassaan Ota oppia parhaista!, kokeesta, jonka muutamat Lontoon kauppakorkeakoulun opiskelijat tekivät 1980 luvulla. He valitsivat neljä valtiovarainministeriä, neljä suuryrityksen toimitusjohtajaa, neljä professoria ja neljä satunnaisesti valittua lontoolaista roskakuskia. Jokaiselle annettiin tehtäväksi arvioida miten tietyt tekijät muuttuisivat seuraavan 10 vuoden aikana. Arvaukset olivat 60 prosenttisesti pielessä. Parhaiten arvasivat roskakuskit.

 

Niin kauan kuin käsitelet riskejä puhtaasti sattumanvaraisina tapahtumina, sinulle käy parhaimmillaankin kuin lontoolaiselle roskakuskille. Saat sitä mitä tilaat, puhtaasti sattumanvaraisia tapahtumia, joiden aiheuttamista vahingoista sinulla ei ole etukäteen minkäänlaista aavistusta. Opiskele sen sijaan riskien luonnetta, syitä ja seurauksia niin pystyt varautumaan niihin täsmällisemmin ja otat tiikerinloikan etumatkaa laiskempiin kilpailijoihisi verrattuna.

 

Korvaushakemusten määräajat

Vakuutuskorvauksia haettaessa käytössä on tietyt vanhentumisajat, jonka jälkeen vakuutusyhtiön ei tarvitse korvata ilmoitettua vahinkoa.

Ihan tulipalokiire ei kuitenkaan ole. Vapaaehtoisessa vahinkovakuutuksessa korvausta on haettava vuoden kuluessa siitä, kun korvauksen hakija on saanut tietää mahdollisuudestaan saada korvausta, ja viimeistään 10 vuoden kuluttua vakuutustapahtuman sattumisesta.

Se, että tiedät mahdollisuudestasi saada korvausta edellyttää yleensä tietoa vakuutustapahtumasta (vahinko), vakuutuksen olemassaolosta ja vakuutuksen myöntäneestä yhtiöstä. Korvauksen hakemisen määräaika ei pitene sillä, että korvauksen hakijalta menee aikaa edellä mainittujen seikkojen selvittämiseen.

Korvausvaatimusta ei kuitenkaan tarvitse vanhentumisajan katkaisemiseksi tehdä yksilöidysti, vaan riittää kun vahinkoilmoitus on toimitettu vakuutusyhtiöön määräajassa. Yksityiskohdat voidaan selvittää myöhemminkin.

Lakisääteisessä tapaturmavakuutuksessa tapaturmailmoitus on lain mukaan tehtävä viipymättä.

Käytännössä ilmoitus tehdään usein vasta, kun vahingoittunut on palannut lyhyen sairasloman jälkeen työhön. Pidempiaikaisissa tapauksissa, yleensä ammattitaudeissa, ei kuitenkaan saa jäädä odottamaan paranemista, vaan ilmoitus on tehtävä heti. Myös sairaanhoitokulujen maksusitoumustilanteet edellyttävät pikaista ilmoittamista.

Lakisääteisessä tapaturmavakuutuksessakin korvausasian vanhentuminen voi tulla lain mukaan kyseeseen, kun ilmoitus on tullut vakuutusyhtiöön yli vuoden kuluttua tapaturmasta.

Korvaus voidaan evätä viivästymisajalta, jos asian vireille tulo on kohtuuttomasti viivästynyt työntekijästä johtuvasta syystä. Korvausta ei kuitenkaan evätä vireille tuloa edeltävän vuoden ajalta. Käytännössä tapaturmavakuutuksen korvausasia ei vanhene.

Tapaturmavakuutuksen korvausasia ei myöskään vanhene sen jälkeen kun se on kerran tullut vireille. Kuluja voi hakea niin kauan kuin niitä syntyy.

Kuljetusvakuutuksen korvausasian vanhentumisajat ovat lyhyemmät. Lisäksi vastaanottajan on tehtävä kirjallinen huomautus rahdinkuljettajalle syntyneestä vahingosta tavaraa luovutettaessa. Jos vahinkoa ei ole heti huomattu, huomautus on tehtävä mahdollisimman pian. Eri kuljetusmuodoilla on erilaiset aikarajat huomautuksen tekemiseen. Ne vaihtelevat kolmesta päivästä kahteen viikkoon, kun kyse on piilevistä vahingoista.

Vakuutusyhtiölle on tehtävä kirjallinen vahinkoilmoitus kuuden (6) kuukauden kuluessa vakuutetun kuljetuksen päättymisestä tai sen todennäköisestä päättymisestä. Jos kuljetuksen päättymispäivää ei voida selvittää, lasketaan vanhentumisaika vahinkopäivästä tai todennäköisestä vahinkopäivästä. Mikäli ilmoitusta ei tehdä määräajassa oikeus korvaukseen menetetään kokonaan.

Yksilöity, rahamääräinen vaatimus on lisäksi tehtävä viimeistään 11 kuukauden kuluessa vakuutetun kuljetuksen päättymisestä (+ samat lisämääreet kuin yllä).

Jos vakuutusyhtiö menettää mahdollisuutensa korvauksen takaisinhakuun vahingon aiheuttajalta tai hyvitykseen yhteisessä haverissa korvaushakemuksen viivästymisen takia, menettää korvauksen hakija oikeutensa korvaukseen vastaavalta osin.

Yksilöity rahamääräinen vaatimus on kuitenkin aina esitettävä viimeistään kolmen vuoden kuluessa vakuutetun kuljetuksen päättymisestä (+samat lisämääreet kuin yllä), muuten oikeus korvaukseen menetetään kokonaan.

 

Korvaushakemusten ja muutoksenhaun määrä- ja vanhentumisajat kannattaa tarkistaa vakuutuskohtaisesti joko sopimusta tehtäessä tai viimeistään heti vahingon satuttua. Aina ei kuitenkaan ole niin kiire, ettei itse vahinkoa ehdittäisi ensin hoitaa. Soita ensin palokunta ja sitten vasta vakuutusyhtiöön.

Terveellä maalaisjärjellä selviää alkutoimista melko hyvin. Maksaja selviää joka tapauksessa vasta myöhemmin. Vakuutusyhtiötä ei nimittäin sido etukäteen anettu lupaus korvauksesta, korvausmäärästä tai korvauksen suortustavasta, jos ne poikkeavat vakuutussopimuksen mukaisesta vastuusta.

Suojeluohjeet

Vakuutuksesta maksettavaa korvausta voidaan alentaa tai se voidaan evätä kokonaan jos vahingon kärsinyt tai häneen samastettava ei ole noudattanut suojeluohjeita. Suojeluohjeet olet saanut aikanaan vakuutusehtojen mukana tai liitteenä. Vaan oletko koskaan edes vilkaissut niitä?

Suojeluohjeissa on tavallisimpia toimenpiteitä, joita noudattamalla pyritään estämään vahinkoja tai pienentämään niiden laajuutta. Suojeluohje sisältää ohjeen tai määräyksen laitteesta tai menettelytavasta tai muusta järjestelystä, jolla on tarkoitus estää tai rajoittaa vahingon syntymistä.

Harkittaessa korvauksen alentamista suojeluohjeiden noudattamatta jättämisen takia on tarkasteltava seuraavia asioita:

 

Onko suojeluohje sellainen, että vakuutettu on voinut sen perusteella tietää, miten hänen on meneteltävä säilyttääkseen oikeutensa vähentämättömään korvaukseen? Soveltuuko suojeluohje kyseessä olevaan vahinkotapahtumaan?

Onko laiminlyönti tai menettely johtanut vahinkoon? Onko se suurentanut vahinkoa?

 

Jos suojeluohje on selkeä ja laiminlyönnin ja vahingon välillä on syy-yhteys, pohditaan seuraavaksi minkä asteinen huolimattomuus on kysymyksessä. Huolimattomuuden asteet ovat tahallisuus, törkeä huolimattomuus, tavallinen huolimattomuus ja vähäinen huolimattomuus.

 

  • Tahallisella teolla tai törkeällä huolimattomuudella aiheutettu vahinko evätään lähes poikkeuksetta.
  • Tavallinen huolimattomuus suojeluohjeen noudattamisessa johtaa yleensä korvauksen alentamiseen.
  • Vähäinen huolimattomuus suojeluohjeen noudattamisessa ei vaikuta korvauksen määrään mitenkään.

 

 Tekona törkeä huolimattomuus lähestyy tahallista tekoa. Törkeä huolimattomuus suojeluohjeen noudattamisessa on lähes sama asia kuin itse vahingon aiheuttaminen törkeällä huolimattomuudella.

Suojeluohjeitakin on eri tyyppisiä. Mitä yksiselitteisempi ja täsmällisempi suojeluohje on, sitä tarkemmin vakuutetun on sitä noudatettava. Vastaavasti, mitä yleisempi ohje, sitä vähemmän toimia voidaan vakuutetulta edellyttää.

Jos suojeluohje ei anna yksityiskohtaisia ohjeita, vakuutetun voida edellyttää ryhtyvän normaalitoiminnasta poikkeaviin toimenpiteisiin.

Jos vakuutettu ei ole suojeluohjeen yleisluontoisuuden tai tulkinnanvaraisuuden takia voinut tietää mitä hänen olisi pitänyt tehdä vahingon estääkseen, on hänen huolimattomuutensa vähäistä.

Vakuutusyhtiö ei voi rajoittaa vakuutuksen korvauspiiriä suojeluohjeilla. Sitä varten on olemassa rajoitusehdot. Jos taas suojeluohjeen tyyppistä määräystä käytettäisiin rajoitusehtona, voisi vakuutusyhtiö olosuhteista riippumatta evätä vahingon, eikä huolimattomuuden asteella suhteessa olosuhteisiin näin olisi merkitystä.

 

Rajoitusehto on vakuutusehtoihin sisältyvä määräys, jolla vakuutuksenottajalle kerrotaan millaisia vahinkoja vakuutuksesta ei koskaan korvata. Rajoitusehto on suojeluohjeeseen verrattuna joustamaton määräys, jonka rajoituksiin eivät olosuhteet tai vakuutetun toiminta vaikuta. Suojeluohjetta käytettäessä taas voidaan olosuhteille antaa tilanteesta ja ohjeen laadusta riippuen suurikin merkitys.

Kannattaa lukea ajatuksella myös se pienellä präntätty teksti toiselta puolelta paperia. Sieltä voivat hyvinkin löytyä ne eri vakuutuksia erottavat olennaiset tekijät.