Riskienhallinta ja tietoturva rahoitusneuvojan työssä
Niemi, Iiro (2023)
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023061223627
https://urn.fi/URN:NBN:fi:amk-2023061223627
Tiivistelmä
Opinnäytetyössään kirjoittaja kertoo työstään rahoitusneuvojana rahoitusyhtiön X asiakaspalvelussa. Riskienhallinta ja tietoturvallisuus ovat keskeinen osa työtä ja ne näkyvät päivittäin asiakaspalvelussa. Kirjoittaja toimii oman tiiminsä lisäksi sisäisesti eri osastojen kanssa ja ulkoiset sidosryhmät ovat osa kohde yrityksen prosesseja. Viitekehyksenä opinnäytetyössä on riskienhallinta ja tieturva.
Ensimmäisenä asiana viitekehyksessä esiin tulee asiakkaiden tunnistus ja informaation turvaaminen. Prosessien kehitys alkaa ongelmien kohtaamisesta ja tietoturvaloukkaukset näkyvät heti viikosta yksi alkaen, kun inhimillisen virheen seurauksena tietoja on luovutettu väärälle asiakkaalle. Tietoturvaloukkaukset on käsitelty tietosuojavaltuutetun ohjeistuksen mukaisesti sekä GDPR-lainsäädäntöä noudattaen. GDPR nousee esille seuraavinakin viikkoina ja vahvan tunnistautumisen periaatteet sekä lainasäädäntö on tuotu esiin asiakkaita tunnistaessa.
Riskienhallinnan perusteet tulevat esiin, kun kirjoittaja arvioi ajoneuvorahoitusten luottoriskejä, sekä niihin vaikuttavia tekijöitä. Kirjoittaja on käyttänyt mallintamiseen riskien mallintamiseen tapahtuman todennäköisyyden suhdetta seurausten vakavuuteen. Maineriskit ovat aina uhkana, kun sidosryhmien toiminta vaikuttaa asiakastyytyväisyyteen. Maineriskin toteutuessa yritys on tilanteessa, jossa se pyrkii toimimaan täysin lain ja ohjeiden mukaisesti välttääkseen maineriskin tai lieventääkseen sen vaikutuksia. Riskienhallinnassa on myös otettava huomioon operatiiviset riskit, jotka voivat johtua huonoista prosesseista tai järjestelmistä. Yrityksen liiketaloudelliset riskit ovat monesti myös viranomaistahoja kiinnostavia asioita, kuten petokset ja muut rahoitusalan kentässä esiintyvät rikokset. Finanssivalvonta asettaa liiketoiminnalle velvoitteet ilmoittavat tietyistä epäilyistä ja yritys sekä asiakaspalvelu pyrkii havaitsemaan epäilyttävää toimintaa.
Tietoturvan parantaminen on suurin kehityskohde ja heikkojen prosessien korjaaminen on keskiössä. Yritys pyrki parantamaan tietoturvaansa erilaisilla pienillä korjauksilla sekä lisäämällä resursseja isompien korjausten tekemiseen.
Ensimmäisenä asiana viitekehyksessä esiin tulee asiakkaiden tunnistus ja informaation turvaaminen. Prosessien kehitys alkaa ongelmien kohtaamisesta ja tietoturvaloukkaukset näkyvät heti viikosta yksi alkaen, kun inhimillisen virheen seurauksena tietoja on luovutettu väärälle asiakkaalle. Tietoturvaloukkaukset on käsitelty tietosuojavaltuutetun ohjeistuksen mukaisesti sekä GDPR-lainsäädäntöä noudattaen. GDPR nousee esille seuraavinakin viikkoina ja vahvan tunnistautumisen periaatteet sekä lainasäädäntö on tuotu esiin asiakkaita tunnistaessa.
Riskienhallinnan perusteet tulevat esiin, kun kirjoittaja arvioi ajoneuvorahoitusten luottoriskejä, sekä niihin vaikuttavia tekijöitä. Kirjoittaja on käyttänyt mallintamiseen riskien mallintamiseen tapahtuman todennäköisyyden suhdetta seurausten vakavuuteen. Maineriskit ovat aina uhkana, kun sidosryhmien toiminta vaikuttaa asiakastyytyväisyyteen. Maineriskin toteutuessa yritys on tilanteessa, jossa se pyrkii toimimaan täysin lain ja ohjeiden mukaisesti välttääkseen maineriskin tai lieventääkseen sen vaikutuksia. Riskienhallinnassa on myös otettava huomioon operatiiviset riskit, jotka voivat johtua huonoista prosesseista tai järjestelmistä. Yrityksen liiketaloudelliset riskit ovat monesti myös viranomaistahoja kiinnostavia asioita, kuten petokset ja muut rahoitusalan kentässä esiintyvät rikokset. Finanssivalvonta asettaa liiketoiminnalle velvoitteet ilmoittavat tietyistä epäilyistä ja yritys sekä asiakaspalvelu pyrkii havaitsemaan epäilyttävää toimintaa.
Tietoturvan parantaminen on suurin kehityskohde ja heikkojen prosessien korjaaminen on keskiössä. Yritys pyrki parantamaan tietoturvaansa erilaisilla pienillä korjauksilla sekä lisäämällä resursseja isompien korjausten tekemiseen.