Top-10 auditrisico’s in 2015

Internal (en external) auditors moeten steeds de belangrijkste risico’s inventariseren en benoemen, en weten welke nieuwe er aan de horizon dreigen.

Elk jaar identificeert CEB consultancy wat de tien belangwekkendste risico’s zijn die organisaties waar ook ter wereld op hun radarscherm moeten volgen. De Chief Audit Executive (CAE) moet die in zijn of haar jaarplan de noodzakelijke prioriteit geven. Het Audit Hot Spots rapport voor 2015 bespreekt de bevindingen van een enquete onder CAE’s van ’s werelds grootste ondernemingen, waaronder de FTE 100 en Fortune 500 bedrijven.

Speciale aandacht vragen zij dit jaar voor:

  • Informatiebeveiliging

  • Strategisch verandermanagement

  • Verqanderend klimaat/extreme weersituaties

  • Geopolitiiek instabiliteit

  • Data privacy

  • Third parties

  • Compliance management

  • Risicobewuste cultuur

  • Strategische HRM planning en

  • Digitale marketing

Voor veel organisaties gaat het hier om nieuwe en minder bekende risico’s, die niet eenvoudig te vertalen en te kwantificeren zijn in concrete gevaren. Daarvoor moet de CAE weten welke impact verstoringen kunnen hebben op de kernfuncties en – processen van de organisatie.

Zij moet ook weten hoe deze het risicoprofiel, de controls, de audit-processen en de assurance van de organisatie beïnvloeden. Misschien moet de conclusie zijn, dat de beschikbare auditing-skillset niet voldoet.

Het is niet genoeg als audit committees het beleid aanpassen, trainingen organiseren of de technische controls aanpassen. Ook het detecteren van nieuwe bedreigingen moet beter, de medewerkers moeten bewust worden gemaakt van hun rol in risicobeheersing. In de huidige onzekere omstandigheden is een voortdurende assessment van alle dreigingen cruciaal – net als adequate business continuity planning. Zie Prorail.

http://auditandrisk.org.uk

Gerelateerde artikelen