Vastuullisuus muutoksessa mukana

Verohallinto on kokenut 10 vuodessa monia mullistuksia, mutta isoin muutos on tapahtunut ajattelutavassa. Työn tekemisen tavat on mietitty alusta asti uudelleen, yksityiskohtia myöten.

Vuoden 2019 lopulla Valtiokonttori linjasi, että vastuullisuus tulisi sisällyttää osaksi kaikkien valtion virastojen ja ministeriöiden raportointikäytäntöjä. Näin syntyi Vastuullisuus näkyväksi -pilottihanke, jonka tavoitteena oli muodostaa yhtenäinen vastuullisuusraportointikehys, joka perustuu Yhdistyneiden kansakuntien kestävän kehityksen tavoitteille. 

Vastuullisuusraportoinnin pilottiryhmän muodostivat vuonna 2020 Valtiokonttori, Verohallinto, Tasavallan presidentin kanslia sekä Maanmittauslaitos. 

Pilotissa laadimme Verohallinnon ensimmäinen vastuullisuusraportin, johon koottiin ympäristönäkökulman lisäksi myös yhteiskuntavastuun alueelta asioita.  

Toimintaamme arvioidaan erilaisilla mittareilla ja muun muassa hiilijalanjälki lasketaan vuosittain. Vuosien aikana vastuullinen työskentely on tuottanut tulosta. Verohallinnon hiilidioksidipäästöjen määrä vuonna 2020 oli 4 427 tCO2 kg. Strateginen tavoitteemme on digitaalisuuden lisääminen. Paperin- ja energiankulutus ovat vähentyneet, kun työskentelytavat ja palvelut ovat sähköistyneet. Lisäksi henkilöstön hyvinvointia ja työtyytyväisyyttä mitataan vuosittain. 

Osallistumme myös vastuullisuustapahtumiin vuoden 2020 aikana kuten WWF:n Earth Hour -ilmastotapahtumaan, Energiansäästöviikkoon, Kilometrikisaan ja Euroopan jätteen vähentämisen viikkoon.

WWF suoritti joulukuussa 2020 Green Office etäauditoinnit sovitun mukaisesti ja kaikissa auditoiduissa toimipaikoissa Green Office kriteerit täyttyivät hyväksyttävästi. Toimipaikat voivat jatkaa WWF:n Green Office diplomin ja merkin käyttöä.  

Järkevämpää resurssien käyttöä tehtäviä automatisoimalla   

Merkittävä osa Verohallinnon toiminnan tehostamisesta tapahtuu prosesseja kehittämällä ja automatisoimalla. Käytössä on monia eri vaihtoehtoja, kuten verotusohjelmiston kehittäminen, analytiikan ja ohjelmistorobotiikan hyödyntäminen sekä jatkuva työmenetelmien parantaminen. Verohallinnossa työskentelee prosessisuunnittelijoiden tiimi, jonka tehtävänä on auttaa löytämään automatisoitavaksi sopivia kohteita ja niihin soveltuvia automatisointitapoja.   

Vaikutamme siihen, että Suomessa otetaan käyttöön eettisesti kestäviä tekoälyteknologioita ja kansainvälisiä menettelyjä. Vaikutamme myös lainsäädäntömuutoksiin. 

Kerromme avoimesti, minkälaisissa tehtävissä käytämme tekoälyä. 

Turvallisuus tehdään yhdessä 

Tiedämme, että turvallisuuden säilyttämisen eteen on tehtävä töitä joka päivä, siksi tietoturvalliset palvelut ja -toimintatavat ovat toimintamme ytimessä. Vuonna 2020 panostimme turvallisuustoimintamme jatkuvaan kehittämiseen. Henkilöstön turvallisuuskoulutuksia järjestettiin ennätysmäärä poikkeusoloista huolimatta. Turvallisuustoiminnan kärkeen nostettiin lause "Turvallisuus tehdään yhdessä." 

Valkohattuhakkerit louhivat tulorekisteriä ja OmaVeroa entistä laajemmin 

Bug bountyn eli haavoittuvuuspalkkio-ohjelmien käyttö on vakiintunut osa tietoturvan testausta Verohallinnossa. Valkohattuhakkereita käytettiin ensi kerran vuonna 2017 osana Verohallinnon tietoturvan varmistamista. Vuonna 2020 ohjelmaa laajennettiin tulorekisterin sähköiseen asiointipalveluun sekä käynnistettiin uudestaan OmaVerossa 

Bug bounty on yksi keino, jolla testaamme sähköisten palveluidemme tietoturvaa säännöllisesti. Bug bounty tarkoittaa järjestelmien tietoturvahaavoittuvuuksien etsimiseen kannustavaa palkinto-ohjelmaa, johon osallistuu joukko tietoturvatutkijoita eli "valkohattuhakkereita". Näiden hakkereiden osaamista käytetään apuna siinä, että tietojärjestelmistä voidaan tehdä turvallisempia. Englanninkielinen termi bug bounty juontaa juurensa siitä, että mitä isompia bugeja eli haavoittuvuuksia hakkeri löytää, sitä isompi bounty eli palkkio maksetaan. Palkkion määrä on suhteessa löydetyn riskin merkittävyyteen.

Panostuksia verohallintolaisten kyberturvallisuustietoisuuteen 

Vuonna 2020 vietimme Verohallinnossa ensimmäistä kertaa Kyberturvakuukautta. Kyberturvakuukausi on EU:n lanseeraama konsepti, jonka avulla pyritään vuosittain lokakuussa kiinnittämään erityistä huomiota digitaaliseen turvallisuuteen. Kyberturvakuukauden aikana julkaisimme lokakuussa intranetissä tietoiskuja kyberturvan aihealueista. Tällä toiminnalla pyrimme lisäämään kaikkien verolaisten kyberturvatietoisuutta.  

Turvallisuusosaamisen tasoa mittasimme Turvamittari-kyselyllä, johon vastasi 20 % henkilöstöstä.