180 likes | 392 Views
Paindliku t öökorralduse riskid täna ja tulevikus. Karin Rätsep Nõustamisosakonna juht. KPMG. Karin Rätsep - KPMG ärinõustamise juht Eestis. Atesteeritud siseaudiitor ning riskijuhtimise ja siseauditi teenuste juht Baltikumis. Igapäevaselt teen koostööd rohkem kui 15 riigi kolleegidega.
E N D
Paindliku töökorralduse riskid täna ja tulevikus Karin Rätsep Nõustamisosakonna juht
KPMG Karin Rätsep - KPMG ärinõustamise juht Eestis Atesteeritud siseaudiitor ning riskijuhtimise ja siseauditi teenuste juht Baltikumis Igapäevaselt teen koostööd rohkem kui 15 riigi kolleegidega Töötan kontoris, kliendi juures, linna- ja maakodus, KPMG teistes kontorites, avalikes ruumides Kasutan: sülearvutit, iPhone, iPadi, krüpteeritud mälupulka, MS Lync, videokonverentsi tehnikat, globaalset intraneti ja dataroom’e, KPMG HUB.
KPMG Audit Tax Advisory North, Middle and South America: Europe, Middle East and Africa: Asia and Pacific Ocean: Personnel 41 320 Personnel 78 380 Personnel 32 690 Turnover USD 7,45 billion Turnover USD 11,51 billion Turnover USD 4,07 billion
Risk Kriitilised riskid globaalsel tasandil Mainerisk Küberturve/pettused Tehnoloogia-riskid Tõrked tarneahelas Krediidi/turu/ likviidsuse risk Seadusandluse surve/muutused Geopoliitiline Risk Juriidilised riskid Loodus- katastroofid Andmeturve ja kvaliteet IT infrastruktuur Sotsiaalmeedia Kliimamuutused Allikas: KPMG Expectations of Risk Management Outpacing Capabilities – It’s Time For Action
Pettused • Soovituslik mõttekäik… • Kellel on juurdepääsressurssidele (varad,informatsioon)? • Kastalvõib olla tahtmisttööandjatpetta (töögarahulolu, sotsiaalnepositsioonkollektiivis, hoiakud, suhtlusringkond, autoriteedid, elustiil)? • Kastalolekstahtmisekorralvõimaliktööandjatpetta, ilma, et sellestkeegiteadaeisaaks?
Pettused Professionaalne pettur • Alguse saab juhuslikest katsetustest. • Valib ettevõtteid, kus saab skeemi koheselt rakendama hakata • Paneb tahtlikult toime kuritegusid ja tunne süüd • Hästi ettevalmistatud ja oskab oma tegevust varjata • Suudab petta nii kontrollisüsteeme kui ka audiitoreid 61% on töötajad 70% on vanusega 36-55 70% tegid koostööd 93% tegutsevad korduvalt Allikas: kpmg.com/fraudster
Pettused Lahendused • Selgedkäitumisjuhised • Teadlikkusetõstmine • Riskidehindamine ja kontrollitegevused • Taustakontrolljahuvideväljaselgitaminevärbamisel • Kontrollitegevuste süsteemne teostamine • Uurimisstrateegia koostamine • Teole peab järgnema karistus Ennetamine Reageerimine Avastamine Allikas: KPMG FRM metoodika
Infotehnoloogia Infoturve mobiilses maailmas
Infotehnoloogia • Lahendused • Seadmeid tuleks kaitsta ekraanilukuga, seadmete krüpteerimisega, turvatarkvaraga, mis lubab eemalt lukustada ja kustutada seadme andmed jmt.
Küberturve Vaenlased • Noored häkkerid • Aktivistist häkkerid • Kriminaalsed rühmitused • Organisatsiooni häkkerid • Riigi toel tegutsevad häkkerid Allikas: KPMG Data Loss Barometer Key: Note: […] Source: […] Key: Note: […] Source: […] Note: […] Source: […]
Küberturve • Riskid • Tänased häkkerid on nutikad, eesmärk jääda märkamatuks ja müüvad ligipääsu • Paljud ettevõtted on juba rünnaku ohvriks langenud, aga nad ei ole seda märganud • Riski ei ole võimalik vältida, tuleb rakendada nii ennetavaid kui ka tuvastavaid kontrolle • Lahendus • Andmete varundamine, transportides alati krüpteerimine • Füüsilise juurdepääsu kontroll • Kasutajaõiguste haldus • Andmete kasutamise monitoorimine
Meedia (Sotsiaal)meedia kui oluline osa ettevõtte äritegevusest Allikas: KPMG Risk Managementinanevovlingworld-Makingthecaseforsocialmediagovernance
Meedia Maailm • Amatöör ajakirjanikud • Uudiste kiirus • Tuvastatavus • “Thegoogleeffect” Ettevõte • Ettevõtte maine • Kliendisuhtlus • Töötajate kommunikatsioon • Andmeturve ja usaldusväärsus • Lahendus • Sotsiaalmeedia kasutamise suunised ja koolitused • Hinda riske, valmistu kriisikommunikatsiooniks, taasta oma maine Allikas: KPMG Social Media Guidelines - Think Global, Think Social
KPMG ThoughtLeadership ÄPP Karin Rätsep kratsep@kpmg.com +372 626 8700