Yritysten rikosturvallisuus: Riskit ja niiden hallinta, ll osa

Toimialojen arviot ovat lähentyneet toisiaan eli monet uusista turvallisuusriskeistä - esimerkiksi identiteettikaappaukset - eivät ole enää niin toimialasidonnaisia. Artikkelisarjan toiseen osaan sisältyvät yritysten omaisuuteen sekä toimintaan kohdistuvat rikokset ja väärinkäytökset.

OMAISUUTEEN KOHDISTUVAT RIKOKSET JA VÄÄRINKÄYTÖKSET

Yritysten omaisuusriskit viimeisen kolmen vuoden aikana

Kaikki yritykset Teollisuus Rakentaminen Kauppa Palvelut Muu toimiala
       +22                 +21             +38             +26        +18         +19
Näkemykset omaisuusriskien kehityksestä eri toimialoilla (alleviivauksin keskimääräistä synkemmät arviot)

Pihalta ja työmaalta varastetut rakennustarvikkeet. Valvonta vaikeaa tai mahdotonta. (Alle 50 henkilöä työllistävä rakennusalan yritys)

Työmaalla kameroiden siirtoajankohtana tapahtui murto. (Alle 50 henkilöä työllistävä rakennusalan yritys)

Henkilökunnan tahalliset väärinkäytökset ja myymälävarkaudet. (Yli 250 henkilöä työllistävä kaupan alan yritys)

Varas leikkasi reiän aitaan ja tunkeutui pihalle ja murtautui erilliseen tuotantotilaan jossa ei ollut hälyttimiä, mutta videovalvonta kylläkin. (Alle 50 henkilöä työllistävä kaupan alan yritys)

Yrityksiin kohdistuvien varkauksien, murtojen ja ilkivallan yleisyys

Asiakkaan omaisuuden ja tietojen suojaaminen: sopimukset ja auditointi
Kaikista yrityksistä 59 prosentilla on sopimukseen kirjattu toimintatavat tietojen suojaamiseksi. Yleisintä tämä on suurten yritysten keskuudessa (75 %) ja harvinaisinta pienissä yrityksissä (54 %). Palvelualalla (63 %) ja teollisuudessa (62 %) toimintatapojen kirjaaminen omaisuuden tai tietojen suojaamiseksi on yleisintä ja harvinaisinta kaupan (46 %) ja palvelualan (45 %) yrityksissä.

Yleisimmät riskienhallintakeinot tuotannon ja toimitilojen suojaamiseksi:
1.Useimmat yritykset käyttävät murtohälytystä / rikosilmoitinjärjestelmää (76 %).
2. Toiseksi yleisin tapa suojata omaisuutta on henkilöstön koulutus (70 %).
3. Kolmanneksi eniten mainintoja sai vartiointi (64 %).
4. Kulunvalvontaa, valvontajärjestelmien toimivuuden säännöllistä testausta, videovalvontaa ja tuotanto-, toimisto- ja tuotekehitystilojen eriyttämistä käyttää kuusi kymmenestä yrityksestä.
5. Puolet yrityksistä (48 %) ohjeistaa vierailukäytännöt.

TOIMINTAAN KOHDISTUVAT RIKOKSET JA VÄÄRINKÄYTÖKSET

Yrityksen toimintaan kohdistuvista rikoksista ja väärinkäytöksistä ei ole olemassa kattavia tilastotietoja. Kauppakamarien kyselyyn vastanneet 762 yritysjohtajaa tarkastelivat aihetta hävikin, perättömän tiedon levittämisen, kiristyksen, yhteistyökumppanin epäluotettavuuden, pimeän työvoiman, lahjonnan ja taloushallintoon liittyvien sisäisten väärinkäytösten sekä erilaisten ulkopuolisten henkilöiden tekemien petosten kannalta.

Yrityksen toimintaan liittyvät riskit viimeisen kolmen vuoden aikana

Yhteistyökumppanin taustatiedot olisi pitänyt selvittää paremmin ennen sopimusten tekoa. (Alle 50 henkilöä työllistävä teollisuusyritys)

Vuoden 2017 yritysturvallisuuskyselyssä ilmeni, että joka kolmannella yrityksellä (32 %) oli huonoja kokemuksia yhteistyökumppaneista. Osuus on pysynyt samalla tasolla eri mittauskerroilla (2017, 2012, 2008 ja 2005).

Perättömän tiedon levittäminen yrityksestä

Meidän tapauksessamme haasteina ovat tietomurrot, väärien tietojen levitys ja edustussopimusten kaappaaminen. (Alle 50 henkilöä työllistävä kaupan alan yritys)

Sähköisessä tai printtimediassa leviävä perätön tieto aiheuttaa aina haittaa liiketoiminnalle, mutta erityisesti toimialoilla, joissa asiakkaat ovat kuluttajia. Kun ensimmäisellä mittauskerralla vuonna 2005 perättömän tiedon levittäminen oli merkittävä ongelma lähes ainoastaan rakennusalalla ja kaupan alalla, niin sen jälkeen ilmiö on ollut käytännössä yhtä yleinen kaikilla toimialoilla.

Yrityksen tuotteita tai tavaramerkkejä on tietoisesti plagioitu
Yritysten tuotteiden ja tavaramerkkien suojaaminen on tärkeää liiketoiminnan kannalta. Vastaajista joka kymmenes (11 %) ilmoitti, että yrityksen tuotteita tai tava ramerkkejä on tietoisesti plagioitu.

Ulkopuolisen henkilön tekemät petokset
Poliisin mukaan petokset ovat voimakkaassa kasvussa ja niitä tehdään yhä useammin tietoverkkojen avulla. Kaikesta petosrikollisuudesta vain pieni osa tulee poliisin tietoon. Yritysturvallisuuskyselyyn vastanneista 762 yrityksestä 13 % ilmoitti joutuneensa ulkopuolisen aiheuttaman petoksen kohteeksi viimeisen kolmen vuoden aikana.

Valelaskuja on tullut. On myös yritetty saada aikaa varojen siirtoa tekeytymällä konsernin johdon valtuuttamaksi. On myös tietoisesti ostettu meiltä pal veluja ja sitten jätetty maksut maksamatta. (Yli 250 henkilöä työllistävä palvelualan yritys)

Taloudelliset riskit lisääntyvien netin kautta tapahtuvien huijausten ja tietojärjestelmien kaappausyritysten vuoksi. (Alle 50 henkilöä työllistävä palvelualan yritys)

Korttitiedot anastettu pankista otettiin yhteyttä ja kortti suljettiin. (Alle 50 henkilöä työllistävä teollisuusyritys)
Kolikot (kopio)
Luottokorttitiedot varastettu. Korttia käytetty tietämättämme. (Alle 50 henkilöä työllistävä kaupan alan yritys)

Maksukortin tiedot varastettu ja tehty yksi ostos. Pankki palauttanut rahat yrityksen tilille. (Alle 50 henkilöä työllistävä teollisuusyritys)

Maksukorttipetos, jossa henkilökunnalta jäi huomaamatta väärennetty asiakirja. (Yli 250 henkilöä työllistävä kaupan alan yritys)

Ulkopuolinen taho tilasi tuotteita sähköpostitilauksella ja esiintyi toisen henkilön ja yrityksen nimissä. Petoksen yritys havaittiin ennen tavaroiden toimittamista, eikä vahinkoa tapahtunut. (50 - 249 henkilöä työllistävä teollisuusyritys)

Yrityksemme ohjattiin maksamaan maksu väärälle tilille eli alkuperäinen vastaanottaja ei koskaan saanut suoritusta. Kysymyksessä oli sähköpostitilin kaappaus (Alle 50 henkilöä työllistävä teollisuusyritys)

Nettinäkyvyyttä myyvä yritys on yrittänyt kiristää yritystämme maksamaan puolen vuoden näkyvyydestä yli 7000 €. Asiaa on hoidettu asianajotoimiston avulla ja asiasta on tulossa rikosilmoitus. (Alle 50 henkilöä työllistävä yritys, muu toimiala)

Väärennetty tilinumero alihankkijan laskussa. (Alle 50 henkilöä työllistävä teollisuusyritys).

Sähköisen asioinnin kanssa oltava tarkkana mihin vastaa tai mitä lähettää. (Alle 50 henkilöä työllistävä palvelualan yritys)

Toimitusjohtajahuijauksena tunnettu laskutushuijaus, mutta se jäi yritykseksi. (Alle 50 henkilöä työllistävä palveluyritys)

Työkalu ja tavarahävikki (Yli 250 henkilöä työllistävä palvelualan yritys)

Henkilökunnan tahalliset väärinkäytökset ja myymälävarkaudet. (Yli 250 henkilöä työllistävä kaupan alan yritys)

Sisäisen valvonnan puutteet esim. erään rahaliikenteestä vastanneen henkilön kohdalla. (Yli 250 henkilöä työllistävä kaupan alan yritys)

Työntekijä kavalsi päivärahoja ja palkkaa vilpillisillä matkaselvityksillä tekemättä työtä ollenkaan. (Alle 50 henkilöä työllistävä kaupan alan yritys)

Yleisimmät riskienhallintakeinot toiminnan suojaamiseksi
1. Lähes kaikissa yrityksissä johto tarkistaa merkit tävimmät liiketoimintasopimukset (95 %).
2. Kirjalliset sopimukset yhteistyötahojen kanssa ovat yleisesti käytössä (83 %)
3. Asiantuntijoiden laatimat sopimuspohjat antavat suojaa toiminnalle (74 %)
4. Taloushallintoa auditoidaan (61 %)
Auditoinnilla tarkoitetaan säännöllistä, riippumatonta ja dokumentoitua tarkastusta tai arviointia, jossa toimintaa verrataan annettuihin vaatimuksiin tai ohjeisiin.
5. Asiantuntijat tarkistavat sopimustekstit (60 %) Pienistä yrityksistä puolet, keskisuurista yrityksistä 80 % ja suurista yrityksistä lähes kaikki (96 %) turvautui sopimusten laadinnassa asiantuntijan apuun.

Tueksi ja avuksi Tampereen kauppakamarin jäsenetuja sekä ajankohtaiskoulutuksia:

Kauppakamarin tietosuojavalmennus on kauppakamarin jäsenille suunnattu kokonaisuus, jonka avulla yrityksesi ymmärtää EU:n uuden tietosuoja-asetuksen vaatimukset ja pystyy hallitsemaan niitä kokonaisvaltaisesti. Valmennukseen voit liittyä missä vaiheessa haluat ja liittyminen kauppakamarin jäsenille on maksutonta eikä sido mihinkään. https://www.valmennus.eu/

Henkilötietojen käsittely ja tietosuoja työelämässä
- To 8.2. klo 9-12 Technopolis Yliopistonrinne
- Asiantuntijoina työoikeuteen erikoistuneet asianajaja, osakas Timo Jarmas, lakimies Henni Hokkanen ja tietosuojaan erikoistunut lakimies Elli Laine, Eversheds Asianajotoimisto Oy
- Jäsenhinta 230 € (+ alv), normaalihinta 460 € (+ alv)

Yrityksen tietotekniset valmiudet GDPR:n vaatimalle tasolle
- To 15.2. klo 9-16 Technopolis Yliopistonrinne
- Asiantuntijoina toimitusjohtaja Timo Haapavuori ja viestintäasiantuntija Terhi Meriläinen, Magic Cloud Oy
- Jäsenhinta 320 € (+ alv), normaalihinta 640 € (+ alv)

Yritysten rikosturvallisuus 2017: Riskit ja niiden hallinta l, ll ja lll -artikkelisarja perustuu Yritysten rikosturvallisuus 2017 – riskit ja niiden hallinta -kyselyyn, joka lähetettiin keväällä 2017 Suomen kauppakamarien jäsenyrityksille: 762 yritysjohtajaa vastasi kaikilta toimialoilta ja kaikenkokoisista yrityksistä. Yritysten rikosturvallisuus 2017 on neljäs koko maan kattava selvitys, jossa tarkastellaan yrityksiin kohdistuvan rikollisuuden kehitystä ja yritysten keinoja torjua rikoksia ja väärinkäytöksiä. Kyselyyn perustuvan selvityksen ovat laatineet Keskuskauppakamari ja Helsingin seudun kauppakamari yhteistyössä Huoltovarmuuskeskuksen ja Suomen kauppakamarien kanssa: Yritysten rikostuvallisuus 2017 – riskit ja niiden hallinta