Paindliku t öökorralduse riskid täna ja tulevikus
-
Upload
katell-martin -
Category
Documents
-
view
55 -
download
4
description
Transcript of Paindliku t öökorralduse riskid täna ja tulevikus
Paindliku töökorralduse riskid täna ja tulevikus
Karin Rätsep
Nõustamisosakonna juht
Karin Rätsep - KPMG ärinõustamise juht Eestis
Atesteeritud siseaudiitor ning riskijuhtimise ja siseauditi teenuste juht Baltikumis
Igapäevaselt teen koostööd rohkem kui 15 riigi kolleegidega
KPMG
Töötan kontoris, kliendi juures, linna- ja maakodus, KPMG teistes kontorites, avalikes ruumides
Kasutan: sülearvutit, iPhone, iPadi, krüpteeritud mälupulka, MS Lync, videokonverentsi tehnikat, globaalset intraneti ja dataroom’e, KPMG HUB.
KPMGAudit Tax Advisory
Turnover USD 11,51 billion Turnover USD 4,07 billionTurnover USD 7,45 billion
North, Middle and South America: Europe, Middle East and Africa: Asia and Pacific Ocean:
Personnel 41 320 Personnel 78 380 Personnel 32 690
Risk
Seadusandluse surve/muutused
Mainerisk Krediidi/turu/likviidsuse risk
Geopoliitiline Risk
Tõrked tarneahelas
Küberturve/pettused
Tehnoloogia-riskid
KliimamuutusedLoodus-katastroofid
SotsiaalmeediaITinfrastruktuur
Juriidilisedriskid
Andmeturve ja kvaliteet
Kriitilised riskid globaalsel tasandil
Allikas: KPMG Expectations of Risk Management Outpacing Capabilities – It’s Time For Action
2020-2025
Pettused
Soovituslik mõttekäik…
Kellel on juurdepääs ressurssidele (varad, informatsioon)?
Kas tal võib olla tahtmist tööandjat petta (tööga rahulolu, sotsiaalne positsioon kollektiivis, hoiakud, suhtlusringkond, autoriteedid, elustiil)?
Kas tal oleks tahtmise korral võimalik tööandjat petta, ilma, et sellest keegi teada ei saaks?
Pettused
Professionaalne pettur
Alguse saab juhuslikest katsetustest.
Valib ettevõtteid, kus saab skeemi koheselt rakendama hakata
Paneb tahtlikult toime kuritegusid ja tunne süüd
Hästi ettevalmistatud ja oskab oma tegevust varjata
Suudab petta nii kontrollisüsteeme kui ka audiitoreid
61% on töötajad
70% on vanusega 36-55
70% tegid koostööd
93% tegutsevad korduvalt
Allikas: kpmg.com/fraudster
Pettused
Lahendused
Selged käitumisjuhised
Teadlikkuse tõstmine
Riskide hindamine ja kontrollitegevused
Taustakontroll ja huvide väljaselgitamine värbamisel
Kontrollitegevuste süsteemne teostamine
Uurimisstrateegia koostamine
Teole peab järgnema karistus
Allikas: KPMG FRM metoodika
2010-2015
Infotehnoloogia Infoturve mobiilses maailmas
Infotehnoloogia Lahendused
Seadmeid tuleks kaitsta ekraanilukuga, seadmete krüpteerimisega, turvatarkvaraga, mis lubab eemalt lukustada ja kustutada seadme andmed jmt.
Küberturve
Allikas: KPMG Data Loss Barometer
Vaenlased
Noored häkkerid
Aktivistist häkkerid
Kriminaalsed rühmitused
Organisatsiooni häkkerid
Riigi toel tegutsevad häkkerid
Küberturve Riskid
Tänased häkkerid on nutikad, eesmärk jääda märkamatuks ja müüvad ligipääsu
Paljud ettevõtted on juba rünnaku ohvriks langenud, aga nad ei ole seda märganud
Riski ei ole võimalik vältida, tuleb rakendada nii ennetavaid kui ka tuvastavaid kontrolle
Lahendus
Andmete varundamine, transportides alati krüpteerimine
Füüsilise juurdepääsu kontroll
Kasutajaõiguste haldus
Andmete kasutamise monitoorimine
Meedia
Allikas: KPMG Risk Management in an evovling world- Making the case for social media governance
(Sotsiaal)meedia kui oluline osa
ettevõtte äritegevusest
Meedia Ettevõte
Ettevõtte maine
Kliendisuhtlus
Töötajate kommunikatsioon
Andmeturve ja usaldusväärsus
Allikas: KPMG Social Media Guidelines - Think Global, Think Social
Maailm
Amatöör ajakirjanikud
Uudiste kiirus
Tuvastatavus
“The google effect”
Lahendus
Sotsiaalmeedia kasutamise suunised ja koolitused
Hinda riske, valmistu kriisikommunikatsiooniks, taasta oma maine
Meedia