Skip to main content
Ota yhteyttä

      Tukea tarkoituksenmukaiseen ja oikea-aikaiseen toimintaan

      Tarkoituksenmukainen ja oikea-aikainen toiminta vaatii kokemusta, osaamista ja resursseja. Forensic-asiantuntijamme pystyvät käynnistämään tutkinnan tehokkaasti tilanteen niin vaatiessa. Objektiivisuus ja todisteiden laillinen käsittely ovat tekijöitä, joilla on suuri vaikutus tutkinnan tulokseen.

      Forensic-asiantuntijatiimissämme on syvää kokemusta kansainvälisestä kyber-, petos-, ja talousrikosten torjunnasta, riskienhallinnasta sekä yritysturvallisuustehtävistä. KPMG on tehnyt lukuisia laajoja tutkintoja väärinkäytöksiin, petoksiin ja korruptioepäilyihin liittyen sekä yksityisen että julkisen sektorin toimijoille. Ydinosaamistamme ovat myös väärinkäytösten ennaltaehkäisyyn ja havaitsemiseen liittyvät palvelut kuten whistleblowing-ilmoituskanavien implementaatiot ja ylläpito sekä eri tahojen taustaselvitykset.

      Toimeksiannoissamme hyödynnämme KPMG:n laajaa juridista osaamista sekä taloushallinnon asiantuntijoita. Lisäksi relevantin tiedon ja todisteiden etsimisessä käytämme data-analytiikkaa ja digitaalisia forensiikkamenetelmiä.

      Kansainvälinen KPMG-verkostomme kattaa 143 maata ja yli 3600 forensiikan asiantuntijaa. Etenkin Pohjoismaiden kesken teemme tiivistä yhteistyötä. 

      timo piiroinen
      Timo Piiroinen

      Forensic

      KPMG in Finland

      Haluatko saada lisätietoja palveluistamme ja asiantuntijoistamme?

      Forensic-palvelumme

      Kehitämme asiakkaan tarpeiden mukaan räätälöityjä älykkäitä ratkaisuja väärinkäytösten ennaltaehkäisemiseksi ja havaitsemiseksi sekä autamme vastaamaan epäilyihin ja välttämään tarpeettomia oikeustoimia ja negatiivista mediahuomiota. Teemme aina tiivistä yhteistyötä asiakkaan kanssa parhaan lopputuloksen saavuttamiseksi.

      Osana väärinkäytösten ennaltaehkäisyä voimme auttaa väärinkäytösselvityksissä ja liikekumppaneiden taustaselvityksissä. Tuemme lisäksi organisaatioiden toimintaa kehittämällä prosesseja ja ohjeistuksia sekä kouluttamalla väärinkäytösten ja petosten torjunnasta sekä lahjonnan ja korruption vastaisesta toiminnasta.

      Organisaatioissa ilmenee toisinaan epäilyjä väärinkäytöksistä eli ohjeiden vastaisesta toiminnasta tai oman edun tavoittelusta. Väärinkäytöksillä on taloudellisten menetysten ohella myös juridisia seurauksia sekä vaikutuksia organisaation arvoon ja maineeseen.

      Karkeimmillaan väärinkäytökset ovat rikoksia, esimerkiksi varkauksia tai tietosuojarikoksia. Rikosepäily ei kuitenkaan ole edellytys tapahtumien selvittämiselle, vaan kaikkiin väärinkäytösepäilyihin tulee puuttua nopeasti.

      Asianmukaisesti ja osaavasti toteutettu väärinkäytöstutkinta tuo esiin toimintaan liittyviä riskejä ja ennaltaehkäisee tulevia väärinkäytöksiä.

      Miten KPMG voi auttaa?

      • Älä jää yksin, vaan kysy rohkeasti apua asian selvittämiseen ja tutkintaan. Me KPMG:llä olemme apunasi väärinkäytösten tunnistamisessa ja selvittämisessä sekä tilanteen haltuunotossa.
      •  Suunnittelemme kanssasi tarkoituksenmukaisen ja riittävän tutkinnan. Usein yksittäinen selvitys on toteutettavissa nopealla aikataululla.
      • Hyödynnämme tutkinnassa data-analytiikkaa ja pystymme tutkimaan digitaalisia aineistoja erilaisilla teknisillä menetelmillä.
      • Laadimme tutkinnasta puolueettoman raportin, joka on käytössäsi mahdollisissa jatkotoimissa, esimerkiksi rikos- ja oikeusprosessissa.
      • Tiimillämme on pitkäaikainen kokemus erilaisten haastavien väärinkäytöstutkintojen toteuttamisesta niin yksityisellä kuin julkisellakin sektorilla. Yhdistämme toimeksiannoissamme KPMG:n moniammatillista ja kansainvälistä osaamista sekä alan parhaita käytäntöjä.

      Ilmoittajansuojelulaki velvoittaa yli 50 henkilöä työllistävät yksityisen ja julkisen sektorin organisaatiot perustamaan sisäisen ilmoituskanavan. Lain tarkoituksena on varmistaa, että henkilöt, jotka työnsä yhteydessä havaitsevat tai epäilevät väärinkäytöksiä, voivat ilmoittaa asiasta turvallisesti ja ilman pelkoa vastatoimista. Kun ilmoituskanava ja ilmoitusten käsittelyprosessi on rakennettu luotettavaksi, organisaatio täyttää lain vaatimukset ja saa prosessista myös parhaan hyödyn. Käsittely- ja päätösprosessin on oltava vapaa intressiristiriidoista. Lisäksi tietosuojasta ja tietoturvallisuudesta on huolehdittava lainsäädännön edellyttämällä tavalla.

      Mitä tarjoamme?

      KPMG tarjoaa lain vaatimukset täyttävän ilmoituskanavapalvelun ulkoistettuna kokonaisratkaisuna. Ilmoituskanavapalvelu on riippumaton, toimintavarma ja kustannustehokas. Ulkoinen ilmoituskanava madaltaa raportoinnin kynnystä, sillä kanava mahdollistaa intressiristiriidoista vapaan käsittely- ja päätösprosessin sekä vahvan ilmoittajan identiteetin suojaamisen. Lisäksi kanava auttaa organisaatiota keräämään tietoa organisaatiota koskevista epäkohdista ja puuttumaan niihin nopeasti.

      • Asiantuntijamme (forensiikka, laki, tietosuoja, tietotekninen) hoitavat tarvittaessa koko ilmoituskanavan pystyttämisen ilmoitusten luottamukselliseen vastaanottoon ja käsittelyyn sekä mahdolliseen tutkintaan organisaation tarpeiden ja ohjauksen mukaisesti.
      • Tekninen järjestelmä ilmoitusten vastaanottoon ja käsittelyyn tulee ulkoiselta toimittajalta.
      • Voimme myös räätälöidä asiakkaan tarpeiden mukaisen tukikokonaisuuden ilmoitusten käsittelyyn.
      • Mikäli organisaatiolla on jo käytössä ilmoituskanava, voimme arvioida miltä osin nykyinen kanava ja siihen liittyvä toimintamalli vastaavat lainsäädännön vaatimuksiin ja miltä osin toimintamallia tulisi päivittää.

      Kuinka hyvin tunnet yhteistyökumppanisi ja heidän sinulle aiheuttamat riskit? Kolmansien osapuolten epäasianmukainen valvonta voi aiheuttaa taloudellisia menetyksiä, mainehaittaa ja/tai toiminnallisia häiriöitä.

      Integrity due diligence (”IDD”) keskittyy sellaisten riskien tunnistamiseen, joita ei yleensä havaita muissa due diligence -prosesseissa.

      Me KPMG:n Forensic-tiimissä autamme sinua hallitsemaan näitä riskejä, jotta voit tehdä tosiasioihin perustuvia päätöksiä täyttäen samalla lakisääteiset ja sisäiset vaatimustenmukaisuusvaatimukset.

      Mitä integrity due diligence tarkoittaa?

      IDD:llä tarkoitetaan objektiivisia taustaselvityksiä, jotka tehdään avoimien ja riippumattomien tietolähteiden avulla. Autamme keräämään taustatietoa päätöksenteon tueksi sekä tunnistamaan kolmansiin osapuoliin liittyviä väärinkäytösriskejä, kuten lahjonta ja korruptio, pakotteet, poliittinen vaikutusvalta, yhtiön omistusrakenne, oikeudenkäynnit, eturistiriidat tai muu epäeettinen toiminta.

      IDD-palvelumme sisältää erilaisten julkisten tietojen seulonta- ja monitorointityökalujen käytön, henkilön tekemän tiedonkeruun ja monimutkaisemmissa tapauksissa luottamukselliset haastattelut.

      Hyödynnämme taustaselvityksiä myös väärinkäytöstutkinnoissamme esimerkiksi tunnistettaessa mahdollisia eturistiriitatilanteita.

      Taustaselvitysten edut

      Tarjoamme riskiperusteisen lähestymistavan olennaisten tietojen havaitsemiseen ja autamme sinua hallitsemaan kolmansiin osapuoliin liittyviä riskejä nopeasti ja varmuudella.

      Keskitymme lisäarvon tuottamiseen yrityksellesi. Yhdessä kanssasi keskustellen voimme räätälöidä joustavan ja kustannustehokkaan lähestymistavan liiketoimintasi tarpeiden mukaan.

      Meillä on maailmanlaajuisesti ulottuvan KPMG-verkoston vankka kokemus, pääsy teknologiaan ja tuhansia tietolähteitä ympäri maailmaa.

      KPMG tarjoaa monipuolisia tietoturvapalveluita, jotka auttavat organisaatiotasi suojaamaan tietoja ja varmistamaan toimintavalmiudet. Palvelumme sisältävät:

      • Järjestelmä- ja sovellustestaus: Varmistamme sovellusten tietoturvallisuuden ja tunnistamme haavoittuvuudet hyödyntäen OWASP-viitekehystä ja turvallisen ohjelmistokehityksen standardeja, kuten ASVS ja MASVS. Tarjoamme myös tietoturvatestausta osana jatkuvaa sovelluskehitystä (DevSecOps), kustannustehokkaasti ja tiiviissä yhteistyössä kehittäjien kanssa.

      • Penetraatiotestaus ja Attack Mapping -menetelmät: Testaamme organisaatiosi kyvykkyyden suojautua hyökkäyksiä vastaan ja kartoitamme suojausten mahdolliset heikkoudet.

      • Red & Purple Teaming: Simuloimme kyberhyökkäyksiä ja harjoitamme organisaatiosi valmiuksia reagoida niihin tehokkaasti.

      • ICS/OT-turvallisuus: Arvioimme teollisuuden ja operatiivisten teknologioiden turvallisuutta varmistaen kriittisten järjestelmien suojauksen.

      • IoT:n ja laiteturvallisuuden arviointi: Tarkastamme IoT-laitteiden ja järjestelmien haavoittuvuudet sekä toteutamme niihin liittyviä turvallisuusselvityksiä.

      • Pilvipalvelujen turvallisuus: Autamme organisaatiosi suojaamaan pilvipalvelut tietoturvapoikkeamilta ja optimoimaan niiden turvallisuuden.

      • Incident response ja forensiikka: Tarjoamme tukea poikkeamatilanteiden hallinnassa, dokumentoimme tapahtumat ja autamme vahinkojen analysoinnissa.

      • Tietoturvan due diligence -selvitykset ja uhka-analyysit: Kartoitamme organisaation tietoturvakontrollit ja tunnistamme mahdollisia uhkia.

      • Älykiinteistöjen turvallisuus: Suojaamme rakennusten automatisointijärjestelmät ja niiden tietoturvallisuuden.

      Palvelumme varmistavat, että organisaatiosi tietoturvataso on uskottava ja sidosryhmille todistettavissa. Hyödynnämme alan parhaita käytäntöjä ja kehittyneitä teknologioita, jotta yrityksesi on valmis kohtaamaan nykyiset ja tulevat tietoturvahaasteet.

      Mikko Vatanen

      Technical Cyber

      KPMG in Finland

      Yritystoiminnassa turvallisuus on yksi keskeisimmistä arvoista. Turvallisuus ymmärretään ja määritellään eri tavoin organisaatiosta riippuen. Usein joku turvallisuuden osa-alueista korostuu muita enemmän. KPMG:n kokonaisturvallisuuden lähestymistavan tavoitteena on varmistaa, että kaikki turvallisuuden osa-alueet on huomioitu organisaation riskienhallinnassa ja turvallisuusjohtamisessa. Lähestymistapa mahdollistaa turvallisuuden mittaamisen, arvioinnin ja kehittämisen koko organisaation toimintakenttä huomioiden. Kokonaisturvallisuuden malli perustuu organisaation omiin lähtökohtiin ja tarpeisiin. 

      Kokonaisturvallisuusmallin laatiminen ja ylläpito

      1. Nykytila-analyysi: Kartoitetaan organisaation turvallisuuden nykytila ja arvioidaan tarvittavat jatkotoimenpiteet. Nykytilan arvio kertoo, onko yritykseen kohdistuviin turvallisuusvaatimuksiin vastattu.
      2. Kokonaisturvallisuusmallin rakentaminen: Kokonaisturvallisuuskuvan keskiöön määritellään suojattava arvo. Turvallisuuden osa-alueiksi määritellään organisaation turvallisuuden kannalta keskeiset kokonaisuudet. 
      3. Turvallisuuden osa-alueiden kehittäminen: Toimintaa kehitetään vastaamaan keskeisten turvallisuuden osa-alueiden erityisvaatimuksia.
      4. Turvallisuuden ylläpito ja jatkuva kehittäminen: Organisaatio toimii määrittelemänsä kokonaisturvallisuusmallin mukaisesti. Turvallisuutta ylläpidetään ja kehitetään ja siitä raportoidaan mallin mukaisesti osana riskienhallintaa ja johtamista.

      Etkö löytänyt etsimääsi?

      Tutustu palveluihimme ja löydä ratkaisut, jotka vievät liiketoimintasi seuraavalle tasolle!

      Tutustu palveluihimme