Maksupetosriskien hallinta
Laitinen, Saija (2019)
Laitinen, Saija
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019100619608
https://urn.fi/URN:NBN:fi:amk-2019100619608
Tiivistelmä
Maksupetosilmiöstä on kyberrikollisuuden kehittymisen myötä kasvanut jatkuvasti vakavampi uhka yrityksille. Maksupetosten ehkäisemisestä tekevät haastavaa jatkuvasti kehittyvät uudet huijausmuodot sekä maksupetosilmiön monimuotoisuus, mikä edellyttää yrityksiltä kokonaisvaltaista lähestymistapaa ja jatkuvaa kehittämistä maksupetosten ehkäisemiseksi. Kyberrikollisuuden kasvattaman ulkoisen uhkan lisäksi yritysten tulee edelleen kiinnittää huomiota myös sisäiseen maksupetosuhkaan sekä uhkaan, jossa saattavat yhdistyä niin ulkoiset kuin sisäiset tekijät.
Tutkimuksen tarkoituksena oli saada kokonaisvaltainen kuva ja ymmärrys siitä, mitä asioita maksupetosriskien hallinnassa tulee huomioida tutkimuksen kohdeyrityksessä Valmetissa. Tutkimuksen tavoitteena oli antaa kohdeyritykselle ehdotuksia, kuinka maksupetosriskien hallintaa voidaan kehittää. Tutkimustehtävänä oli selvittää, miten maksupetosriskiä voidaan hallita kohdeyrityksessä.
Tutkimus tehtiin laadullisena toimintatutkimuksena, jolla tähdättiin muutokseen kohdeyrityksessä. Tutkimusaineisto kerättiin teemahaastatteluilla, havainnoimalla ja työpajamenetelmällä. Kokonaisvaltainen riskienhallinta, tieto- ja kyberturvallisuus sekä sisäinen valvonta ja yrityskulttuuri olivat tutkimuksen pääteemoja.
Tutkimuksen perusteella riskienhallinnan, sisäisen valvonnan ja tietoturvallisuuden tulee olla proaktiivista ja systemaattista toimintaa, joka ulottuu organisaation kaikille tasoille ja on osa jokaisen työntekijän päivittäistä työtä ja ajattelutapaa. Erityisesti taloushenkilöstön tietoisuutta tulee kasvattaa viestinnällä ja kouluttamisella. Lisäksi yrityskulttuurin tulee tukea eettisyyttä ja avoimuutta. Proaktiivisuuteen tähtäävässä toiminnassa yhteistyötä tulee tehdä tiiviisti eri sidosryhmien välillä maksupetosten ehkäisemiseksi. Due to the development of cybercrime, the phenomenon of payment fraud has become a steadily increasing threat to companies. Continuously evolving new forms of deception and the diversity of the phenomenon of payment fraud make it challenging to prevent payment fraud, which requires companies to have a holistic approach and continuous development to prevent them. In addition to the external threat posed by cybercrime, companies must continue to pay attention to the internal threat of fraud as well as to a threat in which both external and internal factors can be combined.
The purpose of the study was to obtain a comprehensive picture and understanding of the issues that needed to be considered in the management of payment fraud risks in the target company Valmet. The aim was to provide the target company with proposals on how to develop the payment fraud risk management. The research task was to explain how the payment fraud risk could be managed in the target company.
The study was implemented as qualitative action research aiming to a change in the target company. The research data was collected by using theme interviews, observation and the workshop method. Enterprise risk management, information and cyber security, internal control and corporate culture were the main themes of the study.
Based on the study, risk management, internal control and information security must be proactive and systematic activities that extend to all organizational levels. Moreover, they must be part of each employee's daily work and thinking. Especially awareness of the financial personnel should be increased through communication and training. In addition, the corporate culture must support ethics and openness. When aiming at proactive operations, cooperation must be close between the different stakeholders in the prevention of payment fraud.
Tutkimuksen tarkoituksena oli saada kokonaisvaltainen kuva ja ymmärrys siitä, mitä asioita maksupetosriskien hallinnassa tulee huomioida tutkimuksen kohdeyrityksessä Valmetissa. Tutkimuksen tavoitteena oli antaa kohdeyritykselle ehdotuksia, kuinka maksupetosriskien hallintaa voidaan kehittää. Tutkimustehtävänä oli selvittää, miten maksupetosriskiä voidaan hallita kohdeyrityksessä.
Tutkimus tehtiin laadullisena toimintatutkimuksena, jolla tähdättiin muutokseen kohdeyrityksessä. Tutkimusaineisto kerättiin teemahaastatteluilla, havainnoimalla ja työpajamenetelmällä. Kokonaisvaltainen riskienhallinta, tieto- ja kyberturvallisuus sekä sisäinen valvonta ja yrityskulttuuri olivat tutkimuksen pääteemoja.
Tutkimuksen perusteella riskienhallinnan, sisäisen valvonnan ja tietoturvallisuuden tulee olla proaktiivista ja systemaattista toimintaa, joka ulottuu organisaation kaikille tasoille ja on osa jokaisen työntekijän päivittäistä työtä ja ajattelutapaa. Erityisesti taloushenkilöstön tietoisuutta tulee kasvattaa viestinnällä ja kouluttamisella. Lisäksi yrityskulttuurin tulee tukea eettisyyttä ja avoimuutta. Proaktiivisuuteen tähtäävässä toiminnassa yhteistyötä tulee tehdä tiiviisti eri sidosryhmien välillä maksupetosten ehkäisemiseksi.
The purpose of the study was to obtain a comprehensive picture and understanding of the issues that needed to be considered in the management of payment fraud risks in the target company Valmet. The aim was to provide the target company with proposals on how to develop the payment fraud risk management. The research task was to explain how the payment fraud risk could be managed in the target company.
The study was implemented as qualitative action research aiming to a change in the target company. The research data was collected by using theme interviews, observation and the workshop method. Enterprise risk management, information and cyber security, internal control and corporate culture were the main themes of the study.
Based on the study, risk management, internal control and information security must be proactive and systematic activities that extend to all organizational levels. Moreover, they must be part of each employee's daily work and thinking. Especially awareness of the financial personnel should be increased through communication and training. In addition, the corporate culture must support ethics and openness. When aiming at proactive operations, cooperation must be close between the different stakeholders in the prevention of payment fraud.