Bezig met laden...

          X

          Prioriteiten in risicomanagement

          Onbalans tussen bestede tijd en ernst risico

          risicomanagement, risico, internal, audit, cae, auditor, risk
          Acht Europese instituten voor Internal Auditors hebben de 10 risico’s met het meeste effect voor organisaties in kaart gebracht. De top-10 bevat onder andere risico’s die al een aantal jaren worden genoemd, zoals cybersecurity en digitalisering en die zich blijven ontwikkelen. Daarnaast vormen geopolitieke en economische ontwikkelingen, zoals de Brexit en spanning tussen China en de VS, mogelijke externe risico’s. Klimaatverandering kwam als grootste stijger op 10 binnen.

          Interne audit
          Het rapport Risk in Focus 2020 geeft gerichte input om de specifieke risico’s in de eigen organisatie te evalueren en te vertalen naar het eigen interne audit jaarplan. Het rapport is een jaarlijkse barometer van wat internal auditors beschouwen als hoogste risicoprioriteiten voor hun organisaties. 

          Aan het onderzoek deden ruim 500 Chief Audit Executives (CAE) mee van ondernemingen uit verschillende bedrijfstakken in acht landen. Het rapport geeft vragen die internal audit aan zichzelf en de organisatie zou moeten stellen, en gerichte handvatten om de specifieke risico’s in de eigen organisatie te evalueren.

          Top 10 op korte termijn
          Het rapport Risk in Focus 2020 behandelt de volgende 10 risico’s:
          1. Cybersecurity & data privacy: rising expectations of internal audit (78%)
          2. The increasing regulatory burden (59%)
          3. Digitalisation & business model disruption (58%)
          4. Looking beyond third parties (36%)
          5. Business Resilience, brand value & reputation (31%)
          6. Financial risks: from low returns to rising debt (30%)
          7. Geopolitical instability & the macroeconomy (29%)
          8. Human capital: the organisation of the future (27%)
          9. Governance, ethics & culture: the exemplary organisation (26%)
          10. Climate change: risk vs opportunity (14%)
          11. Hoogte risico versus bestede tijd
          Onbalans
          Opvallend in het rapport is dat er een onbalans lijkt te zijn tussen de hoogte van de risico’s en de tijd die een audit-afdeling eraan besteedt. Interne auditors besteden nog relatief veel tijd aan de meer traditionele risico’s, zoals financial controls, compliance en governance. Relatief weinig tijd besteden ze aan de nieuwere risico’s, zoals cybersecurity en digitalisering, de externe risico’s en aan de soft controls (human capital en cultuur). 




          Klimaatverandering: risico versus kans
          In de vorige editie van dit rapport noemde 8% van de CAE’s 'Milieu en klimaatverandering' als een top vijf-risico; dit is dit jaar bijna verdubbeld tot 14%. Milieu- en sociale ethiek werd vorig jaar als een hot topic genoemd, waarbij CAE’s zich richten op de regelgeving, zoals geïntegreerde rapportage. Nu verschuift de aandacht naar de actie van klimaatverandering zelf. Zo zien banken met klanten in de agrosector problemen met betrekking tot weersomstandigheden. In de telecomsector leidt de fysieke infrastructuur tot bezorgdheid, waardoor hogere investeringen nodig zijn voor onderhoud. Vanuit strategisch oogpunt worden bedrijven in toenemende mate gedwongen om hun toekomst te evalueren in een veranderende fysieke omgeving.

          Top 5-risico’s 2025
          Naast het benoemen van risico’s voor korte termijn geeft het rapport ook een inkijk in de top-5 van risico’s die op de middellange termijn worden verwacht. Over het algemeen is er een kleine toename of afname te zien over een periode van vijf jaar. Opvallend is dat de traditionele risico’s waar internal audit van oudsher sterk in is afnemen en de accenten verschuiven naar de nieuwere risico’s. Van twee van die nieuwere risico’s verwacht men bijvoorbeeld dat die over vijf jaar een veel grotere rol gaan spelen.

          Als eerste verdergaande disruptieve digitalisering en als tweede klimaatverandering. Voor wat betreft het laatste benoemt 28% dit als een van de top-5 risico’s voor over 5 jaar. 

          Per risico zijn vragen aan de interne auditor toegevoegd, zoals deze op het gebied van cybersecurity:



          Lees meer: Rapport 'Risk in Focus 2020' (pdf)


          Redactie TQL (bron: Instituut van Internal Auditors)

          Illus.(cc): amag

          Ebooks


          Gratis toegang


          Heeft u al een account? Log dan hier in.

          Inloggen in "Mijn TQL"




          Heeft u nog geen account? Klik hier om een account aan te maken


           

          Nieuwsbrief Artikelen



          Op de hoogte blijven van de nieuwste onderwerpen en update's van TQL?
          Schrijf u dan hier in voor de nieuwsbrief. 
          Eerder verschenen artikelen vindt u onder Nieuws
          Op zoek naar een passende opleiding?
          Kies uit ruim 25.000 opleidingen, trainingen en cursussen.  

          TQL Tweets