Die Veröffentlichung „Risk in Focus 2019“ ist das Ergebnis einer Kollaboration von sieben europäischen Instituten für Interne Revision (Frankreich, Deutschland, Italien, Niederlande, Spanien, Schweden und UK & Irland) – kurz ECIIA – im Rahmen derer Interviews und Umfragen mit Revisionsleitern durchgeführt wurden. Befragt wurden Revisionsleiter aus ganz Europa, die ihre Einschätzung zur aktuellen Risikolandschaft der IR gaben. Die wichtigsten Ergebnisse der Studie lassen sich laut ECIIA wie folgt zusammenfassen:
Nach Einschätzung der Revisionsleiter stellen die Themen Cyber Security, Compliance, Digitalisierung, regulative Veränderungen sowie politische Unwägbarkeiten die größten Risiken für Organisationen im kommenden Jahr dar.
Da die Häufigkeit von Cyberangriffen auf Lieferketten und Cloud-basierte Softwareanbieter steigt, wird zunehmende Assurance benötigt, um Unternehmen vor Cybersicherheitsrisiken durch dritte Parteien zu schützen.
Die beiden Compliance-Bereiche, welche die Interne Revision in den nächsten 12 Monaten am häufigsten beurteilen werden wird, sind nach Einschätzung der Befragten die Datenschutzgrundverordnung (DSGV) sowie die Anti-Bestechungs- und Korruptionsgesetze, die in einer Reihe von Territorien aktiv durchgesetzt und aktualisiert werden.
Der zuletzt aufgekommene Protektionismus im Welthandel, insbesondere die von der US-Regierung eingeführten Tarife, stellt ein Risiko für das Umsatzwachstum von Unternehmen dar. Vorstände, Aufsichtsräte, Prüfungsausschüsse sowie die Interne Revision sollten diese Entwicklungen aufmerksam beobachten.
Es besteht ein Missverhältnis zwischen den Risiken auf deren Prüfung die Interne Revision ihre Zeit verwendet und den als vorrangig eingestuften Risiken, denen sich Organisationen gegenübersehen. Daher sollte sichergestellt werden, dass die Interne Revision wirksam eingesetzt ist und risikobasiert prüft.
Im Detail wurden die folgenden Themen als „Hot Topics“ für die IR identifiziert:
- Cybersecurity: IT-Governance und Drittparteien
- Datenschutz und Strategien in der Zeit nach Umsetzung der DSGV
- Adoptionsrisiken der Digitalisierung, Automatisierung und künstlichen Intelligenz
- Nachhaltigkeit: Umwelt und Ethik
- Compliance hinsichtlich Anti-Bestechung und Anti-Korruption
- Kommunikationsrisiken: Schutz der Marke und Reputation
- Arbeitskultur: Diskriminierung und Ungleichstellung
- eine neue Ära des Handels: Protektionismus und Sanktionen
- Risk Governance und Kontrolle: Anpassung an Änderungen
- Prüfung der richtigen Risiken und Anwendung eines risikobasierten Ansatzes
Die Veröffentlichung des ECIIA steht unter folgenden Link zum Download bereit: http://www.eciia.eu/wp-content/uploads/2018/09/Risk-in-Focus_2019.pdf