Raport „Risk in Focus 2025”, opublikowany przez ECIIA | Europejską Konfederację Instytutów Audytu Wewnętrznego, dostarcza krytycznych spostrzeżeń na temat pojawiających się zagrożeń, które audytorzy wewnętrzni muszą traktować priorytetowo w nadchodzącym roku.
Cyberbezpieczeństwo i bezpieczeństwo danych
#Cyberbezpieczeństwo nadal dominuje w krajobrazie #ryzyko, wymieniane przez 83% respondentów jako główny powód do niepokoju. W raporcie podkreślono eskalację zagrożeń cybernetycznych, w szczególności wraz ze wzrostem liczby ataków opartych na sztucznej inteligencji i sponsorowanych przez państwo działań cybernetycznych wymierzonych w infrastrukturę krytyczną. Zadaniem audytorów wewnętrznych jest zapewnienie, że środki cyberbezpieczeństwa są solidne i stale ewoluują, aby sprostać tym zagrożeniom. Skuteczne procesy zarządzania, które integrują zarówno tradycyjne, jak i nowe technologie, są niezbędne do ochrony zasobów organizacyjnych. Raport podkreśla również potrzebę zachowania czujności wobec technologii deepfake i cyberataków hybrydowych, które stają się coraz bardziej wyrafinowane i powszechne.
Cyfrowe zakłócenia, nowe technologie i sztuczna inteligencja
Szybkie tempo #digital #disruption, w szczególności dzięki postępom #AI, budzi coraz większe obawy. Organizacje są pod presją, aby zintegrować sztuczną inteligencję ze swoimi działaniami, co wprowadza nowe wyzwania w zakresie zarządzania, cyberbezpieczeństwa i talentów. Raport zaleca audytorom wewnętrznym ścisłe monitorowanie sposobu wdrażania i zarządzania tymi technologiami, zapewniając, że inicjatywy AI są strategicznie dostosowane i skutecznie zarządzane w celu ograniczenia ryzyka.
Zmiany klimatu, bioróżnorodność i zrównoważony rozwój środowiska
Raport podkreśla rosnące znaczenie zmian klimatycznych jako jednego z głównych zagrożeń. Oczekuje się, że do 2028 r. ryzyko związane z klimatem stanie się jeszcze bardziej krytyczne ze względu na rosnącą presję regulacyjną, szczególnie w Europie w związku z dyrektywą w sprawie społecznej odpowiedzialności biznesu. Audytorzy wewnętrzni muszą zapewnić, że ich organizacje są nie tylko zgodne z tymi przepisami, ale także proaktywnie zarządzają swoim wpływem na środowisko.
Kapitał ludzki, różnorodność, zarządzanie talentami i zatrzymywanie pracowników
Ryzyko związane z kapitałem ludzkim stanowi coraz większe wyzwanie dla organizacji, które walczą o przyciągnięcie, rozwój i zatrzymanie talentów w szybko zmieniającym się cyfrowym krajobrazie. Raport wskazuje, że audytorzy wewnętrzni powinni kłaść większy nacisk na ocenę strategii rekrutacji, retencji i zarządzania talentami, aby upewnić się, że są one zgodne z celami organizacji.
Niepewność makroekonomiczna i geopolityczna
Raport podkreśla utrzymujące się ryzyko związane z niestabilnością geopolityczną i niepewnością makroekonomiczną, zwłaszcza w świetle trwających globalnych konfliktów i zmian politycznych. Planowanie scenariuszy i testy warunków skrajnych to kluczowe strategie, które organizacje powinny przyjąć, aby przygotować się na potencjalne zakłócenia.
The "Risk in Focus 2025" report, published by ECIIA | European Confederation of Institutes of Internal Auditing, provides critical insights into the emerging risks that internal auditors must prioritize in the coming year.
Cybersecurity and Data Security
#Cybersecurity continues to dominate the #risk landscape, cited by 83% of respondents as a top concern. The report highlights the escalating nature of cyber threats, particularly with the rise of AI-powered attacks and state-sponsored cyber activities targeting critical infrastructure. Internal auditors are tasked with ensuring that cybersecurity measures are robust and continuously evolving to meet these threats. Effective governance processes that integrate both traditional and emerging technologies are essential for safeguarding organizational assets. The report also emphasizes the need for vigilance against deepfake technology and hybrid cyber-attacks, which are becoming more sophisticated and prevalent.
Digital Disruption, New Technologies, and AI
The fast pace of #digital #disruption, particularly with #AI advancements, is a growing concern. Organizations are under pressure to integrate AI into their operations, which introduces new governance, cybersecurity, and talent challenges. The report advises internal auditors to closely monitor how these technologies are being implemented and governed, ensuring that AI initiatives are strategically aligned and effectively managed to mitigate risks.
Climate Change, Biodiversity, and Environmental Sustainability
The report emphasizes climate change's growing significance as one of the top risks. By 2028, climate-related risks are expected to become even more critical due to increasing regulatory pressures, particularly in Europe with the Corporate Social Responsibility Directive. Internal auditors must ensure that their organizations are not only compliant with these regulations but also proactively managing their environmental impact.
Human Capital, Diversity, Talent Management, and Retention
Human capital risks are increasingly challenging organizations as they struggle to attract, develop, and retain talent in a rapidly transforming digital landscape. The report points out that internal auditors should place greater emphasis on evaluating recruitment, retention, and talent management strategies to ensure they align with organizational objectives.
Macroeconomic and Geopolitical Uncertainty
The report underscores the persistent risks posed by geopolitical instability and macroeconomic uncertainty, especially in light of ongoing global conflicts and political shifts. Scenario planning and stress testing are crucial strategies that organizations should adopt to prepare for potential disruptions.
Autor: Sebastian Burgemejster
Comments