Internal auditors: social media-beleid organisaties niet op orde
Driekwart van de organisaties is niet ingericht op de risico's van social media. Dit blijkt uit onderzoek van Protiviti onder ruim duizend internal auditors uit verschillende landen en sectoren.
Van de organisaties die beschikken over een social media-beleid, neemt 30 procent informatiebeveiliging en het gebruik van social media-applicaties hier niet in op.
Protiviti ondervroeg internal auditors naar hun uitdagingen in een tijd waarin organisaties en wetgeving zich continu ontwikkelen. Specifiek werd gevraagd naar uitdagingen op het gebied van social media-risico's en auditprocessen. Het merendeel van de ondervraagden geeft aan dat social media als onderdeel van bedrijfsprocessen niet goed gemanaged wordt.
Jaap Gerkes, Director bij Protiviti: "Bedrijven realiseren zich inmiddels dat social media hoe dan ook invloed hebben op de organisatie en werknemers. En dat dit kansen biedt, maar ook risico's met zich mee brengt."
"Toch blijft het nemen van de volgens stap uit: social media en de bijbehorende risico's inbedden in strategie, beleid en processen. De risico's, bijvoorbeeld op het gebied van reputatie en compliance, nemen toe. Bedrijven moeten social media in hun risico-assessment-aanpak meenemen, regelmatig assessments doen en hun social media-beleid daarop aanpassen."
Risico's social media
Slechts 57 procent van de organisaties heeft een social media-beleid. De auditors uit het onderzoek benoemen merk- en reputatieschade en beveiliging van bedrijfsinformatie als de grootste risico's. Bij 30 procent van de bedrijven zijn informatiebeveiliging en het gebruik van applicaties niet in het risicobeleid opgenomen.
Uit het onderzoek blijkt dat 45% van de internal auditors social media-risico's niet in auditplannen opneemt of voornemens is dit te gaan doen. Ook in risico-assessments wordt in bijna de helft van de gevallen geen aandacht besteedt aan social media als risico. Dit betekent dat de risico´s onderbelicht blijven.
Als redenen hiervoor worden onder meer aangegeven: gebrek aan kennis (training), onvoldoende aandacht van het management, en onvoldoende technische mogelijkheden om hier iets mee te doen.
Big data veroorzaakt nieuwe fraudevormen
Niet alleen social media-risico's, maar ook veranderende wetgeving, het begrijpen van social media-toepassingen en fraudepreventie vormen uitdagingen voor interal auditors. In het laatste geval geldt dat bedrijven bij het maken van beslissingen steeds meer vertrouwen op big data.
Omdat data steeds omvangrijker en ondoorzichtiger worden, neemt fraude nieuwe vormen aan. Internal auditors zoeken daarom naar technologische oplossingen om deze bedreigingen het hoofd te bieden, zoals tools voor data-analyse en monitoring.
Gerelateerd
Pheijffer: Nieuwe VOR is 'glad ijs voor bestuurders'
Dat bestuurders van ondernemingen die onder de Corporate Governance Code vallen, vanaf boekjaar 2025 een Verklaring omtrent Risicobeheersing (VOR) moeten opnemen,...
Cyber en bedrijfsstilstand zijn grootste zorgen voor bedrijfsleven
Bedrijven staan wereldwijd onder toenemende druk van een risicolandschap dat complexer en onvoorspelbaarder is dan ooit. Waar volatiliteit en onzekerheid de enige...
Steeds meer sectoren kampen met oplopende risico's
Steeds meer sectoren bevinden zich door de handelsoorlog in gevaarlijk vaarwater. Vóór corona werd een derde van alle sectoren als 'extra risicogevoelig' aangemerkt,...
Bedrijven beperken hun afhankelijkheid van het buitenland
Een vijfde van de bedrijven in Nederland vermindert actief de strategische afhankelijkheid van het buitenland. Dat hebben deskundigen van Rabobank becijferd. Breed...
Bij een op de vijf bedrijven neemt kwaliteit af door groei
Bedrijven die (sterk) groeien, hebben vaak moeite met het bewaken van de kwaliteit. En ruim een derde (34 procent) besteedt naar eigen zeggen te weinig aandacht...