Paindliku töökorralduse riskid täna ja tulevikus

Karin Rätsep

Nõustamisosakonna juht

Karin Rätsep - KPMG ärinõustamise juht Eestis

Atesteeritud siseaudiitor ning riskijuhtimise ja siseauditi teenuste juht Baltikumis

Igapäevaselt teen koostööd rohkem kui 15 riigi kolleegidega

KPMG

Töötan kontoris, kliendi juures, linna- ja maakodus, KPMG teistes kontorites, avalikes ruumides

Kasutan: sülearvutit, iPhone, iPadi, krüpteeritud mälupulka, MS Lync, videokonverentsi tehnikat, globaalset intraneti ja dataroom’e, KPMG HUB.

KPMGAudit Tax Advisory

Turnover USD 11,51 billion Turnover USD 4,07 billionTurnover USD 7,45 billion

North, Middle and South America: Europe, Middle East and Africa: Asia and Pacific Ocean:

Personnel 41 320 Personnel 78 380 Personnel 32 690

Risk

Seadusandluse surve/muutused

Mainerisk Krediidi/turu/likviidsuse risk

Geopoliitiline Risk

Tõrked tarneahelas

Küberturve/pettused

Tehnoloogia-riskid

KliimamuutusedLoodus-katastroofid

SotsiaalmeediaITinfrastruktuur

Juriidilisedriskid

Andmeturve ja kvaliteet

Kriitilised riskid globaalsel tasandil

Allikas: KPMG Expectations of Risk Management Outpacing Capabilities – It’s Time For Action

2020-2025

Pettused

Soovituslik mõttekäik…

Kellel on juurdepääs ressurssidele (varad, informatsioon)?

Kas tal võib olla tahtmist tööandjat petta (tööga rahulolu, sotsiaalne positsioon kollektiivis, hoiakud, suhtlusringkond, autoriteedid, elustiil)?

Kas tal oleks tahtmise korral võimalik tööandjat petta, ilma, et sellest keegi teada ei saaks?

Pettused

Professionaalne pettur

Alguse saab juhuslikest katsetustest.

Valib ettevõtteid, kus saab skeemi koheselt rakendama hakata

Paneb tahtlikult toime kuritegusid ja tunne süüd

Hästi ettevalmistatud ja oskab oma tegevust varjata

Suudab petta nii kontrollisüsteeme kui ka audiitoreid

61% on töötajad

70% on vanusega 36-55

70% tegid koostööd

93% tegutsevad korduvalt

Allikas: kpmg.com/fraudster

Pettused

Lahendused

Selged käitumisjuhised

Teadlikkuse tõstmine

Riskide hindamine ja kontrollitegevused

Taustakontroll ja huvide väljaselgitamine värbamisel

Kontrollitegevuste süsteemne teostamine

Uurimisstrateegia koostamine

Teole peab järgnema karistus

Allikas: KPMG FRM metoodika

2010-2015

Infotehnoloogia Infoturve mobiilses maailmas

Infotehnoloogia Lahendused

Seadmeid tuleks kaitsta ekraanilukuga, seadmete krüpteerimisega, turvatarkvaraga, mis lubab eemalt lukustada ja kustutada seadme andmed jmt.

Küberturve

Allikas: KPMG Data Loss Barometer

Vaenlased

Noored häkkerid

Aktivistist häkkerid

Kriminaalsed rühmitused

Organisatsiooni häkkerid

Riigi toel tegutsevad häkkerid

Küberturve Riskid

Tänased häkkerid on nutikad, eesmärk jääda märkamatuks ja müüvad ligipääsu

Paljud ettevõtted on juba rünnaku ohvriks langenud, aga nad ei ole seda märganud

Riski ei ole võimalik vältida, tuleb rakendada nii ennetavaid kui ka tuvastavaid kontrolle

Lahendus

Andmete varundamine, transportides alati krüpteerimine

Füüsilise juurdepääsu kontroll

Kasutajaõiguste haldus

Andmete kasutamise monitoorimine

2010-2015

Meedia

Allikas: KPMG Risk Management in an evovling world- Making the case for social media governance

(Sotsiaal)meedia kui oluline osa

ettevõtte äritegevusest

Meedia Ettevõte

Ettevõtte maine

Kliendisuhtlus

Töötajate kommunikatsioon

Andmeturve ja usaldusväärsus

Allikas: KPMG Social Media Guidelines - Think Global, Think Social

Maailm

Amatöör ajakirjanikud

Uudiste kiirus

Tuvastatavus

“The google effect”

Lahendus

Sotsiaalmeedia kasutamise suunised ja koolitused

Hinda riske, valmistu kriisikommunikatsiooniks, taasta oma maine

Meedia

+372 626 8700

Karin Rätsepkratsep@kpmg.com

KPMG Thought LeadershipÄPP