Top 9 prioriteiten Internal Audit in 2019: Cybersecurity eerste plek

03 september 2018

Cybersecurity is duidelijk het grootste aandachtspunt voor Chief Audit Executives in 2019.

Voor het derde achtereenvolgende jaar hebben diverse Europese Instituten van Internal Auditors, waaronder IIA Nederland, onderzocht wat de 'hot topics' zijn voor de auditplanning voor het komende jaar. Hieruit blijkt dat cybersecurity voor 2019 het hoogst op de agenda staat, op de voet gevolgd door gegevensbescherming en digitalisering.

In deze snel veranderende wereld heeft elke organisatie te maken met risico’s, die bovendien veelvuldig veranderen. Internal Audit jaarplannen zijn gebaseerd op inschattingen van deze risico’s. Het is dus een uitdaging om de aandacht te blijven richten op de risico’s die het belangrijkst zijn. Het rapport Risk in Focus geeft gerichte input om de specifieke risico’s in de eigen organisatie te evalueren.

Maar liefst twee derde (66%) van alle respondenten geeft aan dat cybersecurity één van de vijf belangrijkste risico's is waarmee hun organisatie wordt geconfronteerd. Dit geldt voor de internal auditfuncties in alle deelnemende landen en alle sectoren. Tegelijkertijd blijkt echter ook dat er sprake is van een grote diversiteit in relevante risico’s.

Twee topics die door de Nederlandse respondenten relatief hoog worden ingeschat, zijn cultuur en duurzaamheid. Dit zou verband kunnen houden met de hernieuwde Corporate Governance Code, waarin beide onderwerpen expliciet tot uiting komen, respectievelijk als element van effectieve governance en lange termijn waardecreatie.

In zeven Europese landen (Duitsland, Frankrijk, Groot-Brittannië, Ierland, Italië, Nederland, Spanje en Zweden) werden hoofden Internal Audit van toonaangevende ondernemingen uit verschillende bedrijfstakken geïnterviewd. Ook werd er een survey uitgezet, die is ingevuld door 311 respondenten werkzaam in een breed scala van sectoren. Daaruit kwamen de onderstaande negen belangrijkste opkomende risico's naar voren:

1. Cybersecurity: ICT governance & derde partijen
2. Gegevensbescherming & strategieën in een post-AVG-wereld
3. Digitalisering, automatisering & AI: adoptie van technologie
4. Duurzaamheid: milieu & sociale ethiek
5. Compliance omtrent anti-omkoping en anti-corruptie
6. Communicatie: bescherming van merk en reputatie
7. Cultuur op de werkplek: discriminatie en ongelijkheid
8. Handel in een nieuw tijdperk: protectionisme en sancties
9. Risicogovernance en beheersing: aanpassen aan verandering