IIA: cyber- en databeveiliging opnieuw grootste risico
Grootschalige complexe risico’s zetten organisaties onder druk. De huidige economische onzekerheid lijkt een voortzetting van de crisistoestand die startte met de pandemie. Terwijl de Europese economieën kwetsbaar zijn, worden organisaties geconfronteerd met de toegenomen klimaat gerelateerde druk, grote geopolitieke onzekerheden en blijvend evoluerende cyberrisico’s. Daarbij hebben veel organisaties uitdagingen in het aantrekken en behouden van talent en de vaardigheden die nodig zijn om met de onzekerheden om te gaan. Vooruit kijken en veerkracht zijn kritieke succesfactoren. Dat blijkt uit het nieuwe rapport Risk In Focus 2024, samengesteld door 16 Europese Instituten van Internal Auditors.
Het nieuwe Risk In Focus 2024 rapport, samengesteld door 16 Europese Instituten van Internal Auditors, beschrijft de visie van meer dan 800 hoofden internal audit, voorzitters van auditcommissies en materiedeskundigen en belicht vijf ‘hot topics’. Het rapport biedt organisaties handvatten voor het evalueren van hun risico’s en opstellen van de auditplannen voor 2024.
De belangrijke bevindingen:
- Cyber- en databeveiliging behoudt de nummer één positie als grootste risico. 84 procent vindt dit een top 5-risico voor hun organisatie. Logischerwijs is dit dan ook het risico waar internal auditors de meeste tijd besteden. Eerder werd dit risico verder vergroot door de pandemie, nu door de snelle ontwikkelingen in Artificial Intelligence (AI).
- Human capital, diversiteit en talent management blijft in belang stijgen; 58 procent van de respondenten ziet dit als top 5-risico, tegen 50 procent resp. 44 procent in voorgaande jaren.
- Macro-economische en geopolitieke onzekerheden komen op de derde plaats; 33 procent ziet dit zelfs als belangrijkste risico voor de organisatie. Onder invloed van de hoge(re) inflatie en rentetarieven heeft dit invloed op een groot aantal financiële en operationele gebieden.
- Klimaatverandering wordt gezien als grootste stijger in de komende jaren en zal in 2027 het derde belangrijkste risico zijn. Nieuwe rapportage-eisen moeten worden geïmplementeerd. Duurzaamheid is niet alleen een kwestie van regelgeving, maar ook van strategische heroriëntatie, zo wordt aangegeven.