PwC:n tuore Women in Work Index paljastaa, että samalla kun naisten määrä työmarkkinoilla on lisääntynyt, sukupuolten välinen kuilu palkoissa on syventynyt. Kansainvälinen selvitys osoittaa, että vuosina 2021–2022 palkkaero kasvoi peräti 20:ssä 33:sta OECD-maasta. Suomessa naisten ja miesten palkkaero on 16,1 %, mikä on 2,6 prosenttiyksikköä enemmän kuin OECD-maissa keskimäärin. PwC:n vuosittain kokoama Women in Work...

PwC selvitti: Sukupuolten välinen palkkaero kasvussa

CapMan ja PwC yhdistävät voimansa ja käynnistävät hyväntekeväisyyskampanjan Tukikummit-säätiölle ja sitä kautta lasten ja nuorten tueksi. Tavoitteena on kerätä tämän kevään aikana yhteensä yli 100 000 euron potti Tukikummeille ja haastaa kampanjan jatkuessa muita yrityksiä hyväntekeväisyyskampanjaan mukaan. ”Haluamme moninkertaistaa pitkällä aikavälillä nuorten ja lasten hyväksi vuosittain kerättävän summan”, CapManin ja Tukikummit-säätiön hallitusten puheenjohtaja Joakim Frimodig toteaa....

CapMan ja PwC yhdistävät voimansa lasten ja nuorten hyväksi

Globaalit jännitteet ja lisääntyneet kyberhyökkäykset huolettavat suomalaisia toimitusjohtajia, osoittaa PwC:n jo 27. kertaa toteuttama CEO Survey -tutkimus, johon vastasi yli 4 700 toimitusjohtajaa yli sadasta maasta. Tutkimukseen haastatelluista suomalaisjohtajista 41 % näkee kyberriskit merkittävänä uhkana yritykselleen tulevan vuoden aikana, kun maailmanlaajuisesti tulos on vain 21 %. Kyberriskien ohella suomalaisia toimitusjohtajia huolestuttavat geopoliittiset konfliktit, jotka mainitsee...

Teknologian nopea kehitys haastaa kyberturvallisuutta

Muistatko vielä vuodelta 2021 KHO:n ennakkopäätökset, jotka koskivat osakkeiden hankintavelan vähennyskelpoisuutta (KHO 2021:178 ja KHO 2021:179 – päätöksiä on tarkasteltu tarkemmin täällä)? Päätöksissään KHO vaikutti vetävän rajan suurin piirtein siten, että rakenteen suunnittelu verotehokkaaksi oli sallittua, kun se tapahtui ennen osakkeiden hankintaa riippumattomalta osapuolelta. Sen sijaan hankinnan jälkeisiä, konsernin sisäisiä järjestelyitä ei hyväksytty, jos ne...

Kummitus nimeltä Lexel

Arvonlisävero nousi otsikoihin viime viikolla hallituksen kehysriihessä. Arvonlisäverokannan nosto ei yllättänyt ketään, mutta nosto 1,5 prosentilla löi veikkaajat ällikällä – ilmeisesti lähinnä siksi, että emme ole käyttäneet murtolukuja verokantoina arvonlisäverotuksessa. Liikevaihtoverotuksen aikaan oli toisin, mutta silloin verokin laskettiin verollisesta hinnasta taaksepäin. Euroopassa murtolukuja käytetään ainakin neljässä valtiossa, joten suurempaa haittaa itse murtoluku ei aiheuta.  Saimme...

Arvonlisävero otsikoihin hallituksen kehysriihessä

Henkilöstörahastojen verotus on kokenut viimeisen kuukauden ajan turbulenssia sen aikaisemman lentomatkan tasaisuudesta huolimatta. Turbulenssin aiheuttajana ovat Verohallinnon julkaisemat uudet ohjeet henkilöstörahastosta saatavien tulojen verotuksesta.  Ohjeista ensimmäinen julkaistiin 11.3.2024. Ohje oli jokseenkin epäselvä ja aiheutti paljon kysymyksiä. Ehkä saadun palautteen tai runsaan kysymystulvan perusteella Verohallinto päätyi päivittämään ohjetta 23.3.2024 vain reilut kaksi viikkoa sen julkaisusta (VH/2324/00.01.00/2024)....

Turbulenssia henkilöstörahastojen verotuksessa

Suomen ja Ranskan välillä on jo vuoden 2023 alussa sovittu uudesta verosopimuksesta, jonka tarkoituksena on päivittää verosopimus vastaamaan nykyisiä tulkintoja ja käytäntöjä. Sopimuksen voimaan saattaminen etenee ja siihen liittyvä hallituksen esitys on annettu. Olennaisimmat muutokset kohdistuvat erityisesti eläkkeisiin ja portfolio-osinkoihin. Lisäksi kaksinkertaisen verotuksen poistamismenetelmä muuttuu, ja sopimukseen tehdään muita pienempiä täsmennyksiä. Verosopimuksen keskeiset muutokset Eläkkeiden...

Verosopimus Suomen ja Ranskan välillä uudistuu – muutokset kohdistuvat lähinnä eläkkeisiin sekä osinkoihin

Henkilöstön takaisin kutsumiseen sopeuttamistoimien jälkeen liittyy erilaisia huomioitavia ja noudatettavia juridisia sääntöjä ja velvoitteita. Lisäksi kokonaisuuteen kytkeytyy myös muita, inhimillisiä tekijöitä, jotka kannattaa ottaa huomioon. Vaikka työnantajan näkökulmasta sopeuttamistoimenpiteet ovat normaali ja jopa välttämätön toimenpide liiketoiminnan kannattavuuden ja jatkuvuuden turvaamiseksi, voivat yksittäisen työntekijän kokemukset ja tunteet sopeuttamistoimista olla hyvin voimakkaita ja osin kielteisiä. Henkilöstön lomauttaminen...

Mitä työnantajan kannattaa huomioida kutsuessaan henkilökuntaa takaisin töihin lomautusten jälkeen?

Ovatko yrityksesi kriittisimmät tiedot vaarassa? Voiko ulkopuolinen hyökkääjä päästä niihin käsiksi? Pystyykö kyberrikollinen halvaannuttamaan liiketoimintasi? Kyllä! Red Teaming auttaa sinua tehostamaan kyberpuolustustasi näitä ja monia muita uhkia vastaan. Red Teamingilla tarkoitetaan harjoitusta, jossa joukko kyberturvallisuuden ammattilaisia (Red Team) tekeytyy hyökkääjäksi ja simuloi aidon kaltaista verkkohyökkäystä yrityksen verkkoon. Harjoitus testaa yrityksen valmiuksia suojautua ja reagoida kyberhyökkäyksiin...

Red Teaming yrityksesi kyberpuolustuksen kehittämisen tukena

PwC:n Mikä ihmeen IFRS? -blogisarjan viidennessä osassa Ville Toivonen käsittelee liiketoimintahankinnoista annettaviin liitetietoihin ehdotettuja muutoksia. IASB on julkaissut odotetun standardiluonnoksen liikearvon arvonalentumistestauksen sekä liiketoimintahankinnoista esitettävien liitetietojen muutoksista. Ehdotettuja muutoksia voi kommentoida heinäkuun 15. päivään asti, joten vielä on mahdollisuus vaikuttaa. Muutosten voimaantulohetkeä ei ole päätetty. Aiemmassa kirjoituksessani kävin läpi ehdotetut muutokset liikearvon arvonalentumistestaukseen. Tässä kirjoituksessa...

IFRS valokeilassa – Muutoksia liiketoimintahankinnoista annettaviin liitetietoihin: paremmat tiedot johtavat parempiin päätöksiin

Epävarmasta taloustilanteesta huolimatta työntekijöiden halukkuus vaihtaa työpaikkaa on ollut viime vuosina useiden tutkimusten mukaan kasvussa. Työntekijöiden vaihtohalukkuuden taustalla voi olla moninaisia syitä. Vaihtaminen voi lisätä esimerkiksi työntekijän kokemaa työn mielekkyyttä ja siitä saatavaa korvausta, mutta työnantajalle tilanne voi aiheuttaa isoja haasteita ja suuria kustannuksia. Mitä korkeammassa asemassa ja mitä paremmin suoriutuvasta työntekijästä on kyse, sitä...

Kuinka paljon työntekijän lähteminen maksaa tutkimusten mukaan yritykselle?

Työelämää koskee suuri määrä lakeja työelämän eri osa-alueilta ja lainsäädäntö muuttuu jatkuvasti. Euroopan unionissa hyväksyttiin viime vuonna kaikkia yksityisen ja julkisen sektorin työnantajia koskeva palkka-avoimuusdirektiivi, jonka tarkoituksena on tuoda tasa-arvoa ja läpinäkyvyyttä yhtiöiden palkitsemiseen. Se tuo pakolliseksi myös palkan tai palkkahaitarin ilmoittamisen ennen työhaastattelua. Vaikka Suomen lainsäädäntö täyttää jo osin direktiivin vaatimukset, direktiivi sisältää myös...

Palkkatasa-arvoa ja tietosuojaa työelämään – mitä yritysten tulee huomioida?

PwC:n Mikä ihmeen IFRS? -blogisarjan neljännessä osassa Ville Toivonen käsittelee liikearvon arvonalentumistestaukseen ehdotettuja muutoksia. IASB on julkaissut odotetun standardiluonnoksen liikearvon arvonalentumistestauksen sekä liiketoimintahankinnoista esitettävien liitetietojen muutoksista. Ehdotettuja muutoksia voi kommentoida heinäkuun 15. päivään asti, joten niihin on vielä mahdollisuus vaikuttaa. Muutosten voimaantulohetkeä ei ole päätetty.   Käyn tässä kirjoituksessa läpi ehdotetut muutokset liikearvon arvonalentumistestaukseen. Liiketoimintahankinnoista annettaviin liitetietoihin...

IFRS valokeilassa – Kuinka liikearvon arvonalentumistestaus muuttuu: palautuvatko poistot?

Osakkeiden luovutusvoitto voi tietyin edellytyksin olla myyjänä toimivalle yhtiölle verovapaata tuloa. Korkeimman hallinto-oikeuden tuoreet ratkaisut muuttavat etenkin perheyhtiöissä tulkintaa siitä, milloin luovutusvoiton verovapauden edellytykset täyttyvät. Osakkeiden luovutusvoiton verovapaus edellyttää, että myydyt osakkeet ovat kuuluneet myyjän elinkeinotoiminnan käyttöomaisuuteen osakkeiden omistusaika on ollut vähintään vuoden ja omistusosuus vähintään 10 % myyjä ei ole pääomasijoittaja, eikä kohdeyhtiö kiinteistöyhtiö...

KHO:n tuoreet ratkaisut muuttavat luovutusvoiton verovapauden edellytyksiä

Etusivu

Verotus

Johtaminen ja vastuullisuus

Yrittäjyys

Juridiikka

Taloushallinto

Teknologia ja digitaalisuus

Strategy& -topics

Medialle

Tilaa uutiskirje


<p>Yritykset, joilla on jo vakiintuneet tavat johtaa, hallita ja kehittää kyberturvallisuutta systemaattisesti ovat hyvässä asemassa myös muuttuvan regulaation ja riskitilanteen hallinnan suhteen. Selkeästi määritellyt vastuualueet, vakiintuneet riskienhallinnan käytännöt ja vastuuhenkilöiden ymmärrys kyberturvallisuudesta ovat hyviä lähtökohtia jatkuvalle kehitykselle ja tietoturvan hallintajärjestelmän luomiselle.</p>
<p>Olemme kulkeneet usean asiakkaamme kanssa matkan tietoturvan hallintajärjestelmän luomiseksi ja sertifioimiseksi. Keskeinen tavoite on ollut luoda kyberturvallisuuden johtamiselle ja hallinnalle selkeä malli, joka valmistelee yrityksen jatkuvaan kyberturvatyöhön. Hyvänä lähtökohtana hallintajärjestelmän luomiseen on yhteinen, sertifioitava standardi, joka tunnetaan globaalisti läpi toimialojen: ISO/IEC 27001.</p>
<p>Halukkuus tietoturvan hallintajärjestelmän rakentamiseen ja erityisesti sen sertifioimiseen on kasvanut viime vuosina. Tietyt toimialat ja markkinat edellyttävät kyberturvallisuuden osalta hyvää kypsyystasoa, jota voidaan osoittaa esimerkiksi sertifioimalla hallintajärjestelmä liiketoiminnan kannalta keskeisissä kohteissa. Sertifiointi auttaa luottamuksen rakentamisessa asiakkuuksien ja kumppanien suuntaan, ja sen avulla voi viestiä kyberturvallisuuden tärkeydestä ja merkityksestä omassa toiminnassa. Sertifioitu hallintajärjestelmä ei välttämättä tee yrityksestä sen turvallisempaa: se kuitenkin kertoo siitä, että yrityksellä on käytössään menettelyt hallita, arvioida ja kehittää kyberturvallisuutta systemaattisesti.</p>
<p>Toisinaan yritys haluaa rakentaa hallintajärjestelmän, mutta ei tavoittele sen sertifiointia. Näitä yrityksiä kannustaisin ottamaan rohkeasti seuraavan askeleen sertifiointia kohti, jotta jo tehdystä kyberturvallisuuden kehityksestä saadaan sertifioinnin tuomat liiketoimintahyödyt. Usein sertifiointiin tähtääminen terävöittää myös kontrollien ja prosessien implementointia, sillä säännöllisissä auditoinneissa näitä asioita katselmoidaan systemaattisesti. Vaikka hallintajärjestelmän toteuttaminen standardiin perustuen voi kuulostaa jäykältä ja byrokraattiselta, on vaikutus usein päinvastainen: kun kyberturvallisuuden johtamiseen on selkeä malli, voidaan keskittyä siihen, mikä on olennaista eli liiketoiminnalle tärkeisiin kyberturvallisuusriskeihin ja niiden hallintaan.</p>
<h2>Mistä lähteä liikkeelle ISO/IEC 27001 -pohjaisen hallintajärjestelmän rakentamisessa?</h2>
<p>Olemme tunnistaneet muutamia menestystekijöitä ja näkökulmia, jotka kannattaa ottaa huomioon hallintajärjestelmän suunnittelussa ja toteuttamisessa.</p>
<h3>Sertifiointikohteen määrittely</h3>
<p>Sertifioinnin laajuuden määrittelyssä on hyvä huomioida yrityksen koko, IT-infrastruktuurin tietoturvallisuuden kypsyys sekä maantieteelliset lokaatiot fyysisen turvallisuuden näkökulmasta. Erityisesti kuitenkin sertifiointikohde kannattaa suunnitella liiketoiminnan näkökulmasta. Kohteen tulee olla riittävän merkittävä, jotta siitä saadaan näkyvyyttä ja hyötyä liiketoiminnalle, esim. uusien markkinoiden avauksissa tai asiakkaiden turvallisuusvaatimuksiin vastaamisessa. Toisaalta: kohteen on hyvä olla riittävän suppea, jotta sertifiointivalmius voidaan saavuttaa kohtuullisessa aikataulussa ja käytettävissä olevilla resursseilla. Aikataulun on hyvä olla realistinen, mutta kunnianhimoinen: keskimäärin sertifiointivalmiuteen on hyvä pyrkiä n. vuoden kuluessa, lähtötilanteen kypsyystasosta riippuen. Kohteen määrittelystä kannattaa käydä keskustelua sisäisesti ja tarvittaessa hakea inspiraatiota kokeneilta kumppaneilta tai omasta verkostosta.</p>
<h3>Kyberturvallisuuden tavoitteiden määrittely</h3>
<p>Ennen projektin aloittamista on hyvä keskustella sisäisesti, mitä tavoitteita yrityksellä on kyberturvallisuudelle. Haluammeko olla toimialamme edelläkävijöitä kyberturvallisuudessa vai haluammeko saavuttaa sertifioinnin tietyn liiketoimintatarpeen vuoksi? Tavoitetaso on välttämätöntä määritellä selkeästi, koska matkan aikana tähän keskusteluun palataan usein. Standardi myös edellyttää, että tietoturvallisuuden kyvykkyydet rakennetaan vastaamaan johdon ja liiketoiminnan asettamaa tavoitetasoa.</p>
<h3>Sitoutuminen muutokseen ja jatkuvaan kehitykseen</h3>
<p>Keskeinen menestystekijä ISO/IEC 27001 -projektissa on tehokas viestintä ja vastuuhenkilöiden ottaminen mukaan jo aikaisessa vaiheessa. Viestinnässä enemmän on enemmän. Standardi ja sen implementointiprojekti voivat aluksi tuntua monimutkaisilta, eikä niiden sisältö välttämättä avaudu ensimmäisellä keskustelulla uusille kuulijoille. Infotilaisuuksiin, vapaaseen keskusteluun ja vastuuhenkilöiden kouluttamiseen on syytä varata riittävästi aikaa. Varmista, että keskeiset vastuuhenkilöt ymmärtävät mitä projektissa tavoitellaan, miksi tätä tehdään ja mitä hyötyä tästä on yritykselle. Tärkeä viesti on myös se, että hallintajärjestelmän rakentaminen ei ole kertaluonteinen harjoitus, vaan pysyvä muutos, joka tähtää kyberturvallisuuden jatkuvaan parantamiseen.</p>
<h2>Ota askel kohti parempaa tietoturvaa</h2>
<p>Niin ristiriitaiselta kuin se kuulostaakin, strukturoitu tietoturvan hallinta itse asiassa lisää vapauksia suunnitella ja toteuttaa sen implementointia halutulla tavalla turvallisuuden parantamiseksi. Standardisoidun viitekehyksen avulla voit keskittyä olennaiseen, eli liiketoimintasi kannalta relevanttien riskien hallintaan, asetettujen tavoitteiden saavuttamiseen sekä organisaatiollesi sopivan turvallisuuskulttuurin rakentamiseen. Hallintajärjestelmän implementoinnin jälkeen voit turvautua määritettyihin prosesseihin sekä vuosikellon mukaisiin säännöllisiin toimenpiteisiin, joiden avulla huomioit uudet vaatimukset sekä taklaat esiin nousevat uhat. On olennaista muistaa, että tietoturva ei ole vain tietoturvajohtajan tai tietoturvatiimin tehtävä, vaan kaikkien tulee huomioida omaan toimintaansa liittyvät tietoturvavastuut sekä toimenpiteet.</p>
<p>Meillä on ollut ilo tukea lukuisia asiakkaitamme kyberturvallisuuden hallintajärjestelmän rakentamisessa. Useimmat ovat halunneet jatkaa matkaa sertifiointiin asti, ja nämä projektit ovat olleet erityisen palkitsevia. Intensiiviselle projektivaiheelle saadaan selkeä päätös ja lopputulema, sertifiointitodistus. Tätä saavutusta on ilo juhlistaa kollegoiden kesken ja viestiä asiakkaille sekä sidosryhmille!</p>
<p>&nbsp;</p>
<p><a href="https://www.pwc.fi/en/publications/navigating-the-challenges-of-implementing-an-iso-iec-27001-based-isms.html"><strong>Lue laajempi kirjoitus aiheesta englanniksi</strong></a></p>


Kohti ISO/IEC 27001 -pohjaista tietoturvallisuuden hallintajärjestelmää

Aiheeseen liittyvät sisällöt

Red Teaming yrityksesi kyberpuolustuksen kehittämisen tukena

Teknologian nopea kehitys haastaa kyberturvallisuutta

Yhteyshenkilösi PwC:llä

Anne Hintzell

Palvelumme

Muut lukivat myös

Kummitus nimeltä Lexel

Arvonlisävero otsikoihin hallituksen kehysriihessä

Turbulenssia henkilöstörahastojen verotuksessa