In its second report on “Internal Audit in a Post-COVID World”, the Institute of Internal Auditors (IIA) deals with global supply chains, which were severely hit by pandemic challenges and uncertainties, being only 2% of global supply chains prepared for such an event according to surveys of the US branch of the consulting firm Ernst […]
In its reaction to the European Financial Reporting Advisory Group (EFRAG) consultation on the Draft of European Sustainability Reporting Standards (ESRS), the European Confederation of Institutes of Internal Auditing (ECIIA) is strongly advocating that the EFRAG provides necessary clarity on the role of Internal Audit has in light of ESG matters. To be precise, since […]
Increasingly common risks in the cybersecurity perimeter are considered particularly dangerous for businesses. Therefore, this report by the Institute of Internal Auditors of Spain is aimed at audit committee members to raise awareness for such risks, and to point out ways to monitor these. For this purpose, key questions are introduced to help explain the […]
The European Commission’s proposal for a Corporate Sustainability Reporting Directive (CSRD) provides for the adoption of EU Sustainability Reporting Standards (ESRS). EFRAG was invited in a letter from Commissioner McGuinness to provide technical advice and assistance to the European Commission in the form of fully developed draft standards and/or draft amendments to the sustainability reporting […]
Companies face the challenge of positioning and aligning various governance functions. In this context, redundancies should be avoided and coordinated management should take place. In an article by Prof. Dr. Marc Eulerich, Joel Behrend and Benjamin Fligge titled „The New Three Lines Model: Positioning Risk Management“, the Three Lines Model is discussed as well as […]
Die Digitalisierung ist omnipräsent und von enormer Bedeutung für alle Branchen. Digitale und analytische Transformationen dienen mitunter dazu, Dienstleistungen und Prozesse zu digitalisieren und gleichzeitig Effizienzsteigerungen durch Agilität und Automatisierung sowie den Einsatz neuer Analysetools zu ermöglichen. Die Herausforderung, die damit einhergeht, ist jedoch der Umgang mit den entstehenden Risiken. Der Artikel von McKinsey geht darauf […]
Unternehmen müssen sich die Frage stellen, auf welche Risiken sie sich vorbereiten wollen. Allerdings unterliegen die Entscheidungsträger hierbei einem Dilemma. Dieses lässt sich besonders auf Basis der aktuellen Covid-19-Pandemie veranschaulichen. Die Wahrscheinlichkeit für Ereignisse wie die Corona-19-Pandemie ist gering, aber niemals Null und die Konsequenzen sind enorm. Diese Kombination aus relativer Unwahrscheinlichkeit und hohen Konsequenzen begründet das […]
Die neuste Publikation der Internal Audit Foundation gemeinsam mit Kroll veröffentlicht globale Umfrageergebnisse mit der Erkenntnis, dass ein erhöhtes Engagement der IRF zu einem stärkeren und insgesamt robusteren Fraud-Risiko- Management-Programm führen würde. Mit strategischen Analysen und Entscheidungen könnte die IRF demnach eine immer wichtigere Rolle einnehmen. Insgesamt bietet der Bericht die Möglichkeit, auf globaler Ebene […]
Durch das Handeln in Echtzeit und mit einigen vorausschauenden Fähigkeiten könnte es für das Risikomanagement möglich sein, eine neue Ebene hinsichtlich der Unterstützung zur Entscheidungfindung zu erreichen. Die Federation of European Risk Management Association stellte am 18. November auf ihrem Risk Management Forum 2019 in Berlin das erste Think Paper zu Auswirkungen Künstlicher Intelligenz vor. […]
Das ECIIA (European Confederation of Institutes of Internal Auditing) und FERMA (the Federation of European Risk Management Associations) haben in einer neuen Publikation mit dem Titel „GDPR and Corporate Governance: Die Rolle der Internen Revision und des Risikomanagements ein Jahr nach der Implementierung“ zusammengearbeitet. Das Papier konzentriert sich auf die Auswirkungen des GDPR auf […]
Unternehmen stehen unter Druck möglichst alle Unternehmensrisiken zu identifizieren, die den Unternehmenserfolg beeinträchtigen können. Diese bestehen beispielsweise in sozialen, ethischen, finanziellen oder auch operativen Bereichen, was die Identifikation erschwert. Grundsätzlich hat der Vorstand die Verantwortung dafür, dass die Risiken entsprechend gesteuert werden. Wegen der hohen Anzahl an meist sehr unterschiedlichen Risiken und ihrer Komplexität würde […]
Es gibt eine Vielzahl an Teams, die der Organisation helfen, Risiken zu reduzieren. Beispielhaft seien die Interne Revision, das Risikomanagement, Compliance oder auch Forensik genannt. Jeder dieser Akteure hat eine einzigartige Perspektive auf die Organisation und kann unterschiedliche Stärken in das unternehmensweite Risikomanagement einbringen. Hieraus kann jedoch ein Koordinationsproblem entstehen, wenn die Verantwortungen der verschiedenen […]