Grootschalige complexe risico’s zetten organisaties onder ongekende druk. De hoop was dat 2022 een geleidelijke terugkeer naar de normaliteit zou laten zien, maar het conflict in Oekraïne heeft die veronderstelling op zijn kop gezet. Sinds februari 2022 zijn de prijzen explosief gestegen en is de onzekerheid sterk toegenomen. De wereld lijkt af te stevenen op een recessie, hoge consumentenschulden, historisch hoge rentetarieven en voedseltekorten met de verdere politieke onrust die die trends met zich mee kunnen brengen.
Ieder jaar werken de Europese instituten voor Internal Auditors samen om de belangrijkste risico’s te inventariseren voor het komende kalenderjaar. In het rapport worden de ‘hot topics’ voor de auditplanning voor het komende jaar onderzocht. Op de jaarlijks terugkerende enquête kwam dit jaar het record aantal van 834 reacties. Er werden vier round tables georganiseerd met 39 chief audit executives (CAE’s) en er werden er negen materiedeskundigen geïnterviewd, waaronder CAE’s, voorzitters van auditcommissies en branchedeskundigen uit een groot aantal landen om dieper inzicht te krijgen in hoe deze risico’s zich manifesteren en ontwikkelen. Het Risk in Focus geeft aan de hand van een internal audit perspectief en vragen die internal audit aan zichzelf en de organisatie zou moeten vragen, gerichte handvatten om de specifieke risico’s in de eigen organisatie te evalueren.
Belangrijke bevindingen van dit jaar
• De oorlog in Oekraïne heeft veel organisaties verrast. Macroeconomic and geopolitical risk steeg dit jaar naar de derde plaats (ten opzichte van de zevende plek in 2022. Door de oorlog en de pandemie heeft dit thema veel gewicht gekregen. Door de pandemie is bijvoorbeeld hybride werken steeds normaler geworden, met gevolgen voor Cyber security and data security en heeft de oorlog in Oekraïne duidelijk gemaakt dat bedrijven in een supply chain steeds meer risico lopen. Daarnaast lopen bedrijven in verband met de sancties tegen Rusland compliance risico’s.
• Cyber security and data security behoudt de nummer één positie van grootste risico. 82% van de respondenten vindt het een top vijf risico. Het is het gebied waar internal auditors naar eigen zeggen de meeste tijd en moeite aan besteden. Een voorbeeld waarom Cyber security and data security op de nummer één positie staat is ransomware-aanvallen. Deze zijn met 80% toegenomen, zoals u in het rapport kunt lezen.
Lees ook: Fusies en overnames: CFO moet risico’s strak in de gaten houden
• Human capital, diversity and talent management steeg naar de tweede plaats. Dit heeft te maken met diverse aspecten die nu in de maatschappij spelen. Denk hierbij aan schaarste op de arbeidsmarkt, diversiteit en inclusie.
• Climate change and environmental sustainability wordt een steeds belangrijker thema en is wederom gestegen in de top vijf risico’s. 37% van de internal auditors noemde dit thema een top vijf risico vergeleken met 31% in 2021. Respondenten verwachten zelf dat het risico naar de derde plek zal stijgen in 2026.
• Het risico digital disruption and new technology is gedaald van de tweede naar de vijfde plaats. Verwacht wordt dat het belang hiervan over drie jaar weer toeneemt. De pandemie duwde organisaties digitaliseringsinspanningen naar de derde plaats.
Lees ook
Hoe benut je kansen rond de risicoreductie van banken?
Onzekerheid over omzetgroei en vrees voor impact digitale risico’s
