KPMG Screen 3:4 (2007 v4.0)
Download
Report
Transcript KPMG Screen 3:4 (2007 v4.0)
Paindliku
töökorralduse
riskid täna ja
tulevikus
Karin Rätsep
Nõustamisosakonna juht
KPMG
Karin Rätsep - KPMG ärinõustamise juht Eestis
Atesteeritud siseaudiitor ning riskijuhtimise ja
siseauditi teenuste juht Baltikumis
Igapäevaselt teen koostööd rohkem kui 15 riigi
kolleegidega
Töötan kontoris, kliendi juures, linna- ja maakodus,
KPMG teistes kontorites, avalikes ruumides
Kasutan: sülearvutit, iPhone, iPadi, krüpteeritud
mälupulka, MS Lync, videokonverentsi tehnikat,
globaalset intraneti ja dataroom’e, KPMG HUB.
Audit
KPMG
North, Middle and South America:
Personnel 41 320
Turnover USD 7,45 billion
Europe, Middle East and Africa:
Personnel 78 380
Turnover USD 11,51 billion
Tax
Advisory
Asia and Pacific Ocean:
Personnel 32 690
Turnover USD 4,07 billion
Risk
Kriitilised riskid globaalsel tasandil
Seadusandluse
surve/muutused
Mainerisk
Andmeturve ja
kvaliteet
Krediidi/turu/
likviidsuse risk
Juriidilised
riskid
Geopoliitiline
Risk
Tõrked
tarneahelas
Küberturve/
pettused
LoodusIT
Sotsiaalmeedia
katastroofid
infrastruktuur
Allikas: KPMG Expectations of Risk Management Outpacing Capabilities – It’s Time For Action
Tehnoloogiariskid
Kliimamuutused
2020-2025
Pettused
Soovituslik mõttekäik…
Kellel on juurdepääs ressurssidele
(varad, informatsioon)?
Kas tal võib olla tahtmist tööandjat
petta (tööga rahulolu, sotsiaalne
positsioon kollektiivis, hoiakud,
suhtlusringkond, autoriteedid,
elustiil)?
Kas tal oleks tahtmise korral võimalik
tööandjat petta, ilma, et sellest keegi
teada ei saaks?
Pettused
Professionaalne pettur
61% on töötajad
Alguse saab juhuslikest katsetustest.
Valib ettevõtteid, kus saab skeemi koheselt
70% on vanusega 36-55
rakendama hakata
Paneb tahtlikult toime kuritegusid ja tunne
70% tegid koostööd
süüd
Hästi ettevalmistatud ja oskab oma tegevust
varjata
93% tegutsevad korduvalt
Suudab petta nii kontrollisüsteeme kui ka
audiitoreid
Allikas: kpmg.com/fraudster
Pettused
Lahendused
Selged käitumisjuhised
Teadlikkuse tõstmine
Riskide hindamine ja kontrollitegevused
Taustakontroll ja huvide väljaselgitamine
värbamisel
Kontrollitegevuste süsteemne teostamine
Uurimisstrateegia koostamine
Teole peab järgnema karistus
Allikas: KPMG FRM metoodika
2010-2015
Infotehnoloogia
Infoturve mobiilses maailmas
Infotehnoloogia
Lahendused
Seadmeid tuleks kaitsta ekraanilukuga, seadmete
krüpteerimisega, turvatarkvaraga, mis lubab eemalt lukustada ja
kustutada seadme andmed jmt.
Küberturve
Vaenlased
Noored häkkerid
Aktivistist häkkerid
Kriminaalsed rühmitused
Organisatsiooni häkkerid
Riigi toel tegutsevad häkkerid
Allikas: KPMG Data Loss Barometer
Küberturve
Riskid
Tänased häkkerid on nutikad, eesmärk jääda märkamatuks ja müüvad
ligipääsu
Paljud ettevõtted on juba rünnaku ohvriks langenud, aga nad ei ole seda
märganud
Riski ei ole võimalik vältida, tuleb rakendada nii ennetavaid kui ka
tuvastavaid kontrolle
Lahendus
Andmete varundamine, transportides alati krüpteerimine
Füüsilise juurdepääsu kontroll
Kasutajaõiguste haldus
Andmete kasutamise monitoorimine
2010-2015
Meedia
(Sotsiaal)meedia
kui oluline osa
ettevõtte äritegevusest
Allikas: KPMG Risk Management in an evovling world- Making the case for social media
governance
Meedia
Ettevõte
Maailm
Ettevõtte maine
Amatöör
Kliendisuhtlus
Töötajate
kommunikatsioon
Andmeturve ja
usaldusväärsus
ajakirjanikud
Uudiste kiirus
Tuvastatavus
“The google
effect”
Lahendus
Sotsiaalmeedia kasutamise suunised ja koolitused
Hinda riske, valmistu kriisikommunikatsiooniks, taasta oma maine
Allikas: KPMG Social Media Guidelines - Think Global, Think Social
Meedia
KPMG Thought Leadership
ÄPP
Karin Rätsep
[email protected]
+372 626 8700