Internal auditors: grootste risico voor bedrijven blijft cyber
Cyber- en databeveiliging vormt het grootste risico voor bedrijven en is het onderwerp waar internal auditors zich het meeste mee bezighouden.
Dat blijkt uit het rapport 'Risk in Focus 2024' van het Instituut van Internal Auditors (IIA). Het rapport is samengesteld door zestien Europese Instituten van Internal Auditors en beschrijft de visie van ruim achthonderd hoofden internal audit, voorzitters van auditcommissies en materiedeskundigen. Het rapport biedt organisaties handvatten voor het evalueren van hun risico's en opstellen van de auditplannen voor 2024.
"Grootschalige complexe risico's zetten organisaties onder druk. De huidige economische onzekerheid lijkt een voortzetting van de crisistoestand die startte met de pandemie. Terwijl de Europese economieën kwetsbaar zijn, worden organisaties geconfronteerd met de toegenomen klimaatgerelateerde druk, grote geopolitieke onzekerheden en blijvend evoluerende cyberrisico's. Daarbij hebben veel organisaties uitdagingen in het aantrekken en behouden van talent en de vaardigheden die nodig zijn om met de onzekerheden om te gaan. Vooruitkijken en veerkracht zijn kritieke succesfactoren", aldus het IIA.
Risico's
Cyber- en databeveiliging behoudt de nummer één positie als grootste risico. 84 procent vindt dit een top 5-risico voor hun organisatie en is het onderwerp waar internal auditors momenteel het meeste tijd aan besteden en de verwachting is dat dit voorlopig ook zo blijft. Eerder werd dit risico verder vergroot door de pandemie, nu door de snelle ontwikkelingen in artificiële intelligentie (AI).
Human capital, diversiteit en talent management wordt ook belangrijker; 58 procent van de respondenten ziet dit als top 5-risico. Macro-economische en geopolitieke onzekerheden komen op de derde plaats; 33 procent ziet dit als belangrijkste risico voor de organisatie. Onder invloed van de hoge(re) inflatie en rentetarieven heeft dit invloed op een groot aantal financiële en operationele gebieden.
Klimaatverandering wordt gezien als grootste stijger in de komende jaren en zal in 2027 het derde belangrijkste risico zijn. "Nieuwe rapportage-eisen moeten worden geïmplementeerd. Duurzaamheid is niet alleen een kwestie van regelgeving, maar ook van strategische heroriëntatie, zo wordt aangegeven", aldus het IIA.
Gerelateerd
IIA Nederland biedt VOR-handreiking voor internal auditfunctie
Het Instituut van Internal Auditors Nederland (IIA) heeft een 'practice guide' uitgebracht over de Verklaring Omtrent Risicobeheersing (VOR) en de internal auditfunctie.
Uitvoeringsorganisatie SVB wint auditprijs
De Audit Dienst van de Sociale Verzekeringsbank (SVB) heeft de Protiviti Internal Audit Innovation Award van dit jaar gewonnen. De auditdienst van het zelfstandige...
Ruim honderd miljoen euro schade door onlinefraude in 2023
De politie kreeg vorig jaar zeventigduizend meldingen en aangiften van onlinefraude. De totale financiële schade bedroeg ruim honderd miljoen euro.
Kwart organisaties niet voorbereid op cyberaanval
Ongeveer een kwart van alle middelgrote en grote Nederlandse organisaties is onvoldoende voorbereid op een cyberdreiging, komt naar voren uit een onderzoek van Motivaction...
Cybersecuritybeeld: meer digitale dreiging in Nederland
De digitale dreiging voor Nederland is groot en divers. Nederland is doelwit van cyberaanvallen maar wordt ook geraakt door cyberaanvallen elders, die doorwerken...