KPMG riskinõustaja: turvalise petturite ja rikkujate avastamisele suunatud teavituskanali sisseseadmine muutub peagi paljudele ettevõtetele kohustuslikuks

KPMG Baltics riskinõustamise konsultant Kärt Blumberg soovitab mõelda rikkumistest teatamise vihjeliini sisseseadmisele.Foto: KPMG Baltics

Tööalased pettused võivad põhjustada ettevõtetele suurt rahalist ja mainekahju, samas kui töötaja poolt rikkumise kahtlusest teatamine võiks olla osa ettevõtte tavalisest sisesuhtlusest. KPMG Baltics OÜ riskinõustamise konsultant Kärt Blumberg selgitab, miks on rikkumisest teavitamise kanal, teisisõnu vihjeliin vajalik ja kuidas nemad selles aidata saavad. 

Kas teie töötajad ja koostööpartnerid teavad, et teie ettevõtte või asutuse igapäevase kommunikatsiooni hulka kuulub ka rikkumise kahtlustest teada andmine? Kas nad teavad, milliste rikkumiste kohta teateid ootate, ning sedagi, et teadete esitamiseks on teil kasutusel konfidentsiaalne ning usaldusväärne vihjeliin? Just need on Kärt Blumbergi sõnul peamised küsimused, mida iga ettevõtte juht ja omanik peab alustuseks endalt küsima.  

Kuna tööalaste rikkumistega kaasnevad ettevõtetele ja asutustele suured kulud, siis on USA-s tegutsev professionaalseid pettuste uurijaid koondav organisatsioon Association of Certified Fraud Examiners (ACFE) viimase veerandsaja aasta jooksul järjepidevalt tööalaste pettustega seotud teemasid uurinud. 

ACFE 2020 uuringu alusel vähendab vihjeliini sisseseadmine pettustest tingitud mediaankahju kaks korda ja pettuse avastamisele kuluvat aega kolmandiku võrra. “Põhjus peitub selles, et vihjeliin töötab erinevatest rikkumiste avastamise meetmetest kõige kiiremini ja vahetumalt,” selgitas Blumberg. Lausa 43 protsenti kõigist pettustest avastati ACFE aruande kohaselt vihjeliini abil, mis on kolm korda parem tulemus järgmisest levinud pettuste avastamise meetmest, milleks on siseaudit (vastav näitaja on 15 protsenti). 

Eestis ei ole rikkumise teavitaja kaitse seadus veel jõustunud, aga Blumbergi hinnangul võib see toimuda veel 2022. aasta jooksul. “Kui seadus peaks Riigikogus läbima lugemised veel aasta teises pooles, siis võib seadus jõustuda ootamatult kiiresti. Soovime aidata rikkumisest teavitamise süsteemi loomisega aegsasti edasi tegutseda, et jätta endale piisavalt aega loodav süsteem enda kasuks võimalikult tõhusalt tööle panna,” selgitas ta. 

Sel põhjusel on KPMG välja töötanud konfidentsiaalsust tagava veebipõhise rikkumisest teavitamise kanali, mis on teavitavale isikule mugav ja lihtne kasutada. “Suurt rõhku oleme pannud vihjeliini turvalisusele ja kaitstusele väliste rünnakute eest, samuti andmekaitsereeglite täitmisele.”

Sealjuures võeti arvesse ka üleilmseid arenguid, mille alusel eelistavad rikkumise kohta infot omavad inimesed üha enam kasutada rikkumisteate esitamiseks veebipõhiseid vihjeliine. “Veebipõhise vihjeliini kasuks kõneleb see, et teavitaja saab rahulikult läbi mõelda, millist teavet ja kuidas ta esitada saab, samuti lisada teatele vajalikke dokumente,” selgitas Blumberg.

Kuna liin on avatud 24/7, siis on teavitajal aega teadet vormistada ja teate vastuvõtjal on mugav seda infot vastu võtta ning menetleda. Vihjeliin sobib nii väikestele start-up’idele kui ka suurtele mitmekeelsetele organisatsioonidele. 

Väiksem kahju ja pettuse kiirem avastamine

“Vihjeliini kasutavates organisatsioonides võib jääda kahju lausa poole väiksemaks, kuna rikkumist on võimalik kiiremini avastada,” selgitas Blumberg.

Uuringute kohaselt on tööalaselt toime pandud rikkumise mediaankahju 200 000 eurot.

Vihjeliini kasutavates organisatsioonides jääb kahju lausa poole väiksemaks, küündides 100 000 euro kanti, kuna rikkumist on võimalik kiiremini avastada. “Seega hind, mida tuleb maksta toimiva rikkumisest teavitamise kanali ülalpidamise eest, on potentsiaalselt oluliselt väiksem kui kahju, mida ei suudetud ära hoida teavituskanali puudumise tõttu.” 

Veebipõhine teavituskanal võimaldab hoida rikkumisest teavitajaga turvalist sidet kummalegi poolele sobivatel aegadel. Jooksev suhtlus võimaldab omakorda kvaliteetsemalt koguda infot võimaliku rikkumise asjaolude kohta ja rikkumise kahtluse paikapidavusel menetlust kindlakäeliselt läbi viia. “Menetluse sujuvus ja edukus suurendavad poolte rahulolu menetluse käiguga ning seeläbi ka ettevõtte või asutuse usaldusväärsust ja mainet.”

Blumberg selgitas, et KPMG rikkumisest teavitamise veebipõhine lahendus võimaldab teavitajal ise otsustada, kas ta soovib esitada teadet konfidentsiaalselt ehk registreeritud kasutajana, kelle isik on koodiga kaitstud või eelistab ta seda teha anonüümselt. Just teate esitamine konfidentsiaalselt võimaldab teavitajal jätkata suhtlust teadet menetleva isikuga ning saada menetluse tulemuste kohta tagasisidet, samas kui anonüümse teate esitamise korral olukorras, kus teavitaja oma kontaktandmeid ei jäta, võib see olla välistatud.   

Rikkumisest teavitamise kanaliga seotult pakub KPMG  klientidele erinevaid teenuseid. Foto: KPMG Baltics

Ülaltoodud teenustest saate valida just teie organisatsioonile vajalikud. Teenuste hinnastamisega saate tutvuda KPMG kodulehel. Tasub teada, et menetluste läbiviimist saab tellida koos järgnevate teenustega või eraldiseisvalt.

Mis on DigiPRO ja kes seda teevad? Loe siit

Populaarsed lood mujal Geeniuses

Kolm korda nädalas

Telli DigiPRO uudiskiri

Kolm korda nädalas (esmaspäeviti, kolmapäeviti ja reedeti) spetsiaalne DigiPRO liikmetele tehtud kommenteeritud uudiskiri, et sa midagi olulist maha ei magaks. Iga uudiskirja magnet on meie ajakirjanike kirjutatud pikem artikkel, mis meie arvates võiks selles valdkonnas töötavaid inimesi huvitada ja neile vajalik olla