Internal auditors: grootste risico voor bedrijven blijft cyber
Cyber- en databeveiliging vormt het grootste risico voor bedrijven en is het onderwerp waar internal auditors zich het meeste mee bezighouden.
Dat blijkt uit het rapport 'Risk in Focus 2024' van het Instituut van Internal Auditors (IIA). Het rapport is samengesteld door zestien Europese Instituten van Internal Auditors en beschrijft de visie van ruim achthonderd hoofden internal audit, voorzitters van auditcommissies en materiedeskundigen. Het rapport biedt organisaties handvatten voor het evalueren van hun risico's en opstellen van de auditplannen voor 2024.
"Grootschalige complexe risico's zetten organisaties onder druk. De huidige economische onzekerheid lijkt een voortzetting van de crisistoestand die startte met de pandemie. Terwijl de Europese economieën kwetsbaar zijn, worden organisaties geconfronteerd met de toegenomen klimaatgerelateerde druk, grote geopolitieke onzekerheden en blijvend evoluerende cyberrisico's. Daarbij hebben veel organisaties uitdagingen in het aantrekken en behouden van talent en de vaardigheden die nodig zijn om met de onzekerheden om te gaan. Vooruitkijken en veerkracht zijn kritieke succesfactoren", aldus het IIA.
Risico's
Cyber- en databeveiliging behoudt de nummer één positie als grootste risico. 84 procent vindt dit een top 5-risico voor hun organisatie en is het onderwerp waar internal auditors momenteel het meeste tijd aan besteden en de verwachting is dat dit voorlopig ook zo blijft. Eerder werd dit risico verder vergroot door de pandemie, nu door de snelle ontwikkelingen in artificiële intelligentie (AI).
Human capital, diversiteit en talent management wordt ook belangrijker; 58 procent van de respondenten ziet dit als top 5-risico. Macro-economische en geopolitieke onzekerheden komen op de derde plaats; 33 procent ziet dit als belangrijkste risico voor de organisatie. Onder invloed van de hoge(re) inflatie en rentetarieven heeft dit invloed op een groot aantal financiële en operationele gebieden.
Klimaatverandering wordt gezien als grootste stijger in de komende jaren en zal in 2027 het derde belangrijkste risico zijn. "Nieuwe rapportage-eisen moeten worden geïmplementeerd. Duurzaamheid is niet alleen een kwestie van regelgeving, maar ook van strategische heroriëntatie, zo wordt aangegeven", aldus het IIA.
Gerelateerd
‘VOR moet leiden tot gedrags- en cultuurverandering’
De nieuwe Verklaring Omtrent Risicobeheersing (VOR) moet vooral leiden tot gedrags- en cultuurverandering. Bestuurders kunnen hun eigen keuzes maken, maar moeten...
Subsidie voor cyberweerbaarheid kleine bedrijven weer beschikbaar
Op 2 september gaat de subsidieregeling ‘Mijn Cyberweerbare Zaak’ weer open. Micro- en kleine ondernemingen kunnen met de regeling subsidie krijgen voor de kosten...
AFM waarschuwt voor valse mails uit naam van toezichthouder
De Autoriteit Financiële Markten (AFM) waarschuwt voor valse e-mails die uit naam van de AFM worden verzonden en waarin wordt gevraagd naar bijvoorbeeld SBI-codes...
Volwassenheidsmodel informatiebeveiliging geactualiseerd
Een recente update van het volwassenheidsmodel informatiebeveiliging van NBA en NOREA moet organisaties helpen om hun informatiebeveiliging beter te kunnen meten,...
AFM biedt 'DORA-checklist' voor financiële ondernemingen
Financiële ondernemingen moeten vanaf 17 januari 2025 voldoen aan de Digital Operational Resilience Act (DORA), een Europese verordening om zulke organisaties weerbaarder...