Transcript KPMG Screen 3:4 (2007 v4.0)

Paindliku
töökorralduse
riskid täna ja
tulevikus
Karin Rätsep
Nõustamisosakonna juht
KPMG
Karin Rätsep - KPMG ärinõustamise juht Eestis
Atesteeritud siseaudiitor ning riskijuhtimise ja
siseauditi teenuste juht Baltikumis
Igapäevaselt teen koostööd rohkem kui 15 riigi
kolleegidega
Töötan kontoris, kliendi juures, linna- ja maakodus,
KPMG teistes kontorites, avalikes ruumides
Kasutan: sülearvutit, iPhone, iPadi, krüpteeritud
mälupulka, MS Lync, videokonverentsi tehnikat,
globaalset intraneti ja dataroom’e, KPMG HUB.
Audit
KPMG
North, Middle and South America:
Personnel 41 320
Turnover USD 7,45 billion
Europe, Middle East and Africa:
Personnel 78 380
Turnover USD 11,51 billion
Tax
Advisory
Asia and Pacific Ocean:
Personnel 32 690
Turnover USD 4,07 billion
Risk
Kriitilised riskid globaalsel tasandil
Seadusandluse
surve/muutused
Mainerisk
Andmeturve ja
kvaliteet
Krediidi/turu/
likviidsuse risk
Juriidilised
riskid
Geopoliitiline
Risk
Tõrked
tarneahelas
Küberturve/
pettused
LoodusIT
Sotsiaalmeedia
katastroofid
infrastruktuur
Allikas: KPMG Expectations of Risk Management Outpacing Capabilities – It’s Time For Action
Tehnoloogiariskid
Kliimamuutused
2020-2025
Pettused
Soovituslik mõttekäik…
 Kellel on juurdepääs ressurssidele
(varad, informatsioon)?
 Kas tal võib olla tahtmist tööandjat
petta (tööga rahulolu, sotsiaalne
positsioon kollektiivis, hoiakud,
suhtlusringkond, autoriteedid,
elustiil)?
 Kas tal oleks tahtmise korral võimalik
tööandjat petta, ilma, et sellest keegi
teada ei saaks?
Pettused
Professionaalne pettur
61% on töötajad
 Alguse saab juhuslikest katsetustest.
 Valib ettevõtteid, kus saab skeemi koheselt
70% on vanusega 36-55
rakendama hakata
 Paneb tahtlikult toime kuritegusid ja tunne
70% tegid koostööd
süüd
 Hästi ettevalmistatud ja oskab oma tegevust
varjata
93% tegutsevad korduvalt
 Suudab petta nii kontrollisüsteeme kui ka
audiitoreid
Allikas: kpmg.com/fraudster
Pettused
Lahendused
 Selged käitumisjuhised
 Teadlikkuse tõstmine
 Riskide hindamine ja kontrollitegevused
 Taustakontroll ja huvide väljaselgitamine
värbamisel
 Kontrollitegevuste süsteemne teostamine
 Uurimisstrateegia koostamine
 Teole peab järgnema karistus
Allikas: KPMG FRM metoodika
2010-2015
Infotehnoloogia
Infoturve mobiilses maailmas
Infotehnoloogia
Lahendused
 Seadmeid tuleks kaitsta ekraanilukuga, seadmete
krüpteerimisega, turvatarkvaraga, mis lubab eemalt lukustada ja
kustutada seadme andmed jmt.
Küberturve
Vaenlased
 Noored häkkerid
 Aktivistist häkkerid
 Kriminaalsed rühmitused
 Organisatsiooni häkkerid
 Riigi toel tegutsevad häkkerid
Allikas: KPMG Data Loss Barometer
Küberturve
Riskid
 Tänased häkkerid on nutikad, eesmärk jääda märkamatuks ja müüvad
ligipääsu
 Paljud ettevõtted on juba rünnaku ohvriks langenud, aga nad ei ole seda
märganud
 Riski ei ole võimalik vältida, tuleb rakendada nii ennetavaid kui ka
tuvastavaid kontrolle
Lahendus
 Andmete varundamine, transportides alati krüpteerimine

Füüsilise juurdepääsu kontroll

Kasutajaõiguste haldus
 Andmete kasutamise monitoorimine
2010-2015
Meedia
(Sotsiaal)meedia
kui oluline osa
ettevõtte äritegevusest
Allikas: KPMG Risk Management in an evovling world- Making the case for social media
governance
Meedia
Ettevõte
Maailm
 Ettevõtte maine
 Amatöör
 Kliendisuhtlus
 Töötajate
kommunikatsioon
 Andmeturve ja
usaldusväärsus
ajakirjanikud
 Uudiste kiirus
 Tuvastatavus
 “The google
effect”
Lahendus
 Sotsiaalmeedia kasutamise suunised ja koolitused

Hinda riske, valmistu kriisikommunikatsiooniks, taasta oma maine
Allikas: KPMG Social Media Guidelines - Think Global, Think Social
Meedia
KPMG Thought Leadership
ÄPP
Karin Rätsep
[email protected]
+372 626 8700