Tutvuge meie spetsialistide kirjutatud artiklitega

Praktikast nähtub, et sugugi mitte kõik krediidiandjad ei analüüsi tarbijate krediidivõimelisust nagu kord ja kohus, vaid kontrollitegevused jäävad teinekord pealiskaudseks ning ei täida seetõttu eesmärki – tagada, et laenuvõtja suudab laenu ettenähtud tingimustel probleemideta tagasi maksta. Teemast kirjutab lähemalt Grant Thornton Balticu riskijuhtimisteenuste nõustaja Merili Kiipus.

„Kasvukursil“ saates räägitakse rahapesust. Praktiliselt iga ettevõte võib saada rahapesijate poolt ära kasutatud ning sattuda seeläbi seadusega pahuksisse. Saates kuuleb, mida teha, et nii ei juhtuks. Teemat aitavad lahata Grant Thornton Balticu riskijuhtimise valdkonna juht Kai Paalberg, Creditinfo Tunne Oma Klienti tooteomanik Rita Viitmann ja Creditinfo äriarendusdirektor Jaanus Leemets.

Kriisis ei tohi kaotada fookust sisekontrollisüsteemilt. Selleks, et mitte avastada end pärast kriisisituatsiooni korruptsiooni ja pettuste tagajärgedega võitlemas, tasub teada, millised on ettevõtte nn kolm kaitseliini. Lugege teema kohta lähemalt Grant Thornton Balticu riskijuhtimisteenuste nõustaja, siseaudiitori Tuulikki Uluotsa artiklist.

Riik pöörab rahapesu tõkestamisele üha rohkem tähelepanu. Seega peavad ettevõtted, kelle kohustus on rahapesu tõkestamisega tegeleda, olema valmis senisest põhjalikumaks ja sagedasemaks kontrolliks, mis tuvastab, kas nad täidavad kõiki seadusega ettenähtud reegleid. Lugege teema kohta lähemalt Grant Thornton Balticu juhtiva siseaudiitori Kai Paalbergi artiklist.

Justiitsministeerium saatis kooskõlastusringile haldustrahviõiguse kontseptsiooni, millega oleks edaspidi võimalik tõhusamalt reageerida nii finants-, konkurentsi- kui ka andmekaitseõiguse rikkumistele. Haldustrahviõigusega kavandatakse Eesti õiguskorda uus haldussanktsiooni liik, mis on ette nähtud Euroopa Liidu õiguses rahalise karistuse – haldustrahvi – ülevõtmiseks. Lugege lähemalt Grant Thornton Balticu andmekaitsespetsialisti Maili Torma ja õigusnõustaja Lee Laanemäe artiklit.

Siseaudit on paljude ettevõtete ja asutuste jaoks seadusest tulenev kohustus, millest ei saa ka majanduslikult keerulistel aegadel loobuda. Seetõttu tekib paratamatult küsimus, kuidas on lähtuvalt ettevõtte vajadustest kõige soodsam ja mõistlikum see kohustus täita. Kas võtta tööle enda siseaudiitor või osta teenust sisse? Valikut aitab teha Grant Thornton Balticu riskijuhtimisteenuste nõustaja Riin Veidenberg.

2018. aastal jõustunud rahapesu ja terrorismi tõkestamise seadus (RahaPTS) tõi võrreldes varasemaga kaasa mitmeid muudatusi nõuetes, mille täitmisega on meie hinnangul paljudel kohustatud isikutel jätkuvalt probleeme. Teemast kirjutab lähemalt Grant Thornton Balticu riskijuhtimisteenuste nõustaja Riin Veidenberg.

Kriisiolukorras peavad ettevõtted olema võimelised kiiresti muudatustega kaasa minema, et vastata oma töötajate, klientide ja partnerite vajadustele ning samal ajal juhtida ettevõtte finantsilisi ja tegevustega seotud väljakutseid. Grant Thornton Balticu riskijuhtimisteenuste valdkonna juht Kai Paalberg räägib, millele tuleb tähelepanu pöörata, et kriisi ajal ellu jääda.

Audiitorid on nagu vandeseltslased, kelle olemasolust teatakse, aga nende tegevusest ega kasulikkusest ei saada sageli aru. Avalikkuse ette jõuavad audiitorid üldjuhul ainult siis, kui kusagil on mingi probleem.

"Teabevara tunni" saates räägivad andmekaitse spetsialist Maili Torma Grant Thorntonist ja jurist Silja Hundt Hedman Partneritest küpsistest nii kasutaja poolelt kui ka küpsise paigaldaja huvidest lähtudes.

Kuigi tehnoloogial on küberrünnete ennetamises oluline roll, ei pööra ettevõtted piisavalt tähelepanu teisele vähemalt sama olulisele küberohtude ennetusmeetmele: oma töötajatele. Ärinõustamisfirma Grant Thorntoni hiljutise uuringu tulemused keskmise suurusega ettevõtete seas näitasid, et liigne tehnoloogiale lootmine on küberkaitse, sh isikuandmete turvalisuse puhul kõige nõrgem lüli.

Lisaks on Euroopa Liidus isikuandmete kaitse üldmääruse (edaspidi IKÜM) järgi andmetöötlejatel teatavatel juhtudel kohustus määrata andmekaitsespetsialist. See kohustus kehtib nii ettevõtetele, kes ise tegelevad andmetöötlusega, kui ka ettevõtetele, kes tegelevad teiste ettevõtete andmetöötlusega.

Kohalikul omavalitsusel (KOV) on kohustus korraldada siseauditi tegevust. Seda võib teha kas siseaudiitori teenust sisse ostes või luues siseaudiitori ametikoha. Viimasel juhul peab arvestama nii seaduste kui ka siseaudiitori kutsetegevuse standardite nõuetega. Lähemalt selgitab Grant Thornton Balticu riskijuhtimisteenuste valdkonna juht Kai Paalberg.

Asutustel ja ettevõtetel, kelle jaoks on siseauditi tegemine kohustuslik, tekib sageli küsimus, kas soodsam on luua siseaudiitori ametikoht või osta siseauditi teenust sisse? Lugege lähemalt, mis on palkamise ja sisse ostmise plussid ning miinused ja kui palju maksab siseaudit.

Kuigi e-privaatsuse üldmääruse eelnõud üritatakse vahel serveerida kui küpsiste kasutamist ja otseturundust reguleerivat õigusakti, on tegemist siiski laiema haldusalaga üldmäärusega, mis muuhulgas hakkab reguleerima ka selliseid over-the-top (OTT) kommunikatsiooniettevõtteid, nagu kiirsõnumiteenuse pakkujad Skype ja WhatsApp.

Kuidas oma ettevõtet kaitsta? Viis tähtsaimat soovitust küberturvalisuse tagamiseks. Järjest rohkemate tegevuste ja andmete liikumine küberruumi, sh arveldamine ja klientide andmebaasid on tekitanud terve küberkurjategijate tööstusharu, mis küberruumis olevatelt väärtuselt üritab matti võtta.