Internal auditors: grootste risico voor bedrijven blijft cyber
Cyber- en databeveiliging vormt het grootste risico voor bedrijven en is het onderwerp waar internal auditors zich het meeste mee bezighouden.
Dat blijkt uit het rapport 'Risk in Focus 2024' van het Instituut van Internal Auditors (IIA). Het rapport is samengesteld door zestien Europese Instituten van Internal Auditors en beschrijft de visie van ruim achthonderd hoofden internal audit, voorzitters van auditcommissies en materiedeskundigen. Het rapport biedt organisaties handvatten voor het evalueren van hun risico's en opstellen van de auditplannen voor 2024.
"Grootschalige complexe risico's zetten organisaties onder druk. De huidige economische onzekerheid lijkt een voortzetting van de crisistoestand die startte met de pandemie. Terwijl de Europese economieën kwetsbaar zijn, worden organisaties geconfronteerd met de toegenomen klimaatgerelateerde druk, grote geopolitieke onzekerheden en blijvend evoluerende cyberrisico's. Daarbij hebben veel organisaties uitdagingen in het aantrekken en behouden van talent en de vaardigheden die nodig zijn om met de onzekerheden om te gaan. Vooruitkijken en veerkracht zijn kritieke succesfactoren", aldus het IIA.
Risico's
Cyber- en databeveiliging behoudt de nummer één positie als grootste risico. 84 procent vindt dit een top 5-risico voor hun organisatie en is het onderwerp waar internal auditors momenteel het meeste tijd aan besteden en de verwachting is dat dit voorlopig ook zo blijft. Eerder werd dit risico verder vergroot door de pandemie, nu door de snelle ontwikkelingen in artificiële intelligentie (AI).
Human capital, diversiteit en talent management wordt ook belangrijker; 58 procent van de respondenten ziet dit als top 5-risico. Macro-economische en geopolitieke onzekerheden komen op de derde plaats; 33 procent ziet dit als belangrijkste risico voor de organisatie. Onder invloed van de hoge(re) inflatie en rentetarieven heeft dit invloed op een groot aantal financiële en operationele gebieden.
Klimaatverandering wordt gezien als grootste stijger in de komende jaren en zal in 2027 het derde belangrijkste risico zijn. "Nieuwe rapportage-eisen moeten worden geïmplementeerd. Duurzaamheid is niet alleen een kwestie van regelgeving, maar ook van strategische heroriëntatie, zo wordt aangegeven", aldus het IIA.
Gerelateerd
Bestuurders straks aansprakelijk bij falend cybersecuritybeleid
Vanaf 2025 zijn bestuurders van bedrijven persoonlijk verantwoordelijk voor cybersecuritybeleid. Veel bestuurders zijn niet op de hoogte van NIS2, de nieuwe Europese...
Accountants moeten meer oog krijgen voor 'cloudsoevereiniteit'
Nederlandse organisaties lopen risico's, doordat zij op grote schaal hun data bij Amerikaanse bedrijven onderbrengen. Amerikaanse wetgeving maakt het mogelijk om...
Minder oplichting via nep-bankhelpdesks, maar nog miljoenen schade
Fraude door oplichters die zich voordoen als medewerkers van banken en zo klanten geld afhandig maken, blijft een hardnekkig probleem. Banken leden vorig jaar 28...
Een op de vijf bedrijven betaalde losgeld voor gijzelsoftware
Criminele bendes hebben vorig jaar 147 succesvolle aanvallen met gijzelsoftware uitgevoerd op grote Nederlandse bedrijven en instellingen. In 18 procent van de gevallen...
Ondanks wereldwijde onrust betere risicoscore van veel landen
Ondanks de toegenomen mondiale onrust verbeterde vorig jaar de (economische) risicoscore van de belangrijkste handelslanden wereldwijd. Zo is in 21 landen sprake...