Actualiteit

Leaders of organizations in virtually every industry, size of organization and geographic location are reminded all too frequently that they operate in what appears to many to be an increasingly risky global landscape. Protiviti and North Carolina State University's ERM Initiative provided this report focusing on the top risks currently on the minds of global boards of directors and executives. The report contains results from the seventh annual risk survey of directors and executives to obtain their views on the extent to which a broad collection of risks is likely to affect their organizations over the next year. The respondent group provided their perspectives about the potential impact in 2019 of 30 specific risk across three dimensions: Macroeconomic risks likely to affect their organization's growth opportunities Strategic risks the organization faces that may affect the validity of its strategy for pursuing growth opportunities Operational risks that might affect key operations or the organizaion in executing its strategy

ESG, ofwel Environmental, Social en Governance gerelateerde risico’s, kunnen een grote invloed hebben op het succes en zelfs de continuïteit van een organisatie. COSO en de World Business Council for Sustainable Development (WBCSD) hebben guidance ontwikkeld om deze risico’s in kaart te brengen en effectief te managen: Enterprise Risk Management. Daartoe wordt het (nieuwe) COSO ERM-model toegespitst op de ESG-risico’s: "Applying enterprise risk management to environmental, social and governance-related risks." This guidance is designed to help risk management and sustainability practitioners apply enterprise risk management (ERM) concepts and processes to ESG-related risks. The purpose of this guidance is to help an entity achieve: Enhanced resilience: An entity’s medium- and long-term viability and resilience will depend on the ability to anticipate and respond to a complex and interconnected array of risks that threaten the strategy and objectives. A common language for articulating ESG-related risks: ERM identifies and assesses risks for potential impact to the strategy and business objectives. Articulating ESG-related risks in these terms brings ESG issues into mainstream processes and evaluations. Improved resource deployment: Obtaining robust information on ESG-related risks enables management to assess overall resource needs and helps optimize resource allocation. Enhanced pursuit of ESG-related opportunities: By considering both positive and negative aspects of ESG-related risks, management can identify ESG trends that lead to new opportunities. Realized efficiencies of scale: Managing ESG-related risks centrally and alongside other entity-level risks helps to eliminate redundancies and better allocate resources to address the entity’s top risks.

IIA Global heeft een nieuwe Practice Guide uitgebracht over het auditen van het risicomanagement van het uitbesteden van activiteiten (Auditing third party risk management). De timing daarvan is heel passend, nu samenwerkingsverbanden steeds meer toenemen en het rapport Risk in Focus juist third parties als belangrijk aandachtsgebied voor cybersecurity benoemt.  Uit onderzoek blijkt namelijk dat 63% van de cybersecurity-inbreuken is terug te herleiden naar derde partijen aan wie taken zijn uitbesteed. Dat maakt third party management een belangrijk onderwerp voor auditors. Deze praktijkgids biedt daar de handvatten voor. The Practice Guide: Auditing Third Party Risk Management is a useful tool to become better informed on risks related to third-party provider management. Risks across the full vendor life cycle are considered, including the appropriate sourcing, ongoing management, and termination of vendors. Further exploration into risks resulting from the types of services being provided and the sensitivity of data being shared is covered. Sample audit guidance is offered, making this a robust resource with tangible tools. The eBook Practice Guide: Practice Guide: Auditing Third-party Risk Management costs $25.00  

Protiviti heeft een wereldwijd onderzoek uitgevoerd naar de status van cybersecurity. Het rapport The Cybersecurity Imperative geeft een breed overzicht van de huidige status van de risico’s en de maatregelen om deze te beheersen: The Cybersecurity Imperative: Managing Cyber Risks in a World of Rapid Digital Change. "By 2021, cybercrime is likely to cost the world $6 trillion annually – more than the combined GDP of the UK and France, but as companies embrace new technologies, so do hackers, and the reluctance of organizations to share cybersecurity information makes benchmarking and planning more challenging – Until now."

De Practice Guide Auditing Model Risk Management (Supplemental Guidance) is in het Nederlands vertaald als Auditing Modelrisicomanagement. Deze uitgave over Auditing Modelrisicomanagement (MRM) geeft een overzicht van de verantwoordelijkheden van de internal auditfunctie met betrekking tot MRM en beschrijft de methoden en processen die internal auditors kunnen gebruiken om het ontwerp, de implementatie en de werking van het MRM-raamwerk van hun organisatie te beoordelen. Modelrisicomanagement is opgenomen in de regelgeving op het gebied van financiële dienstverlening die door toezichthouders over de hele wereld is uitgevaardigd. Verbeterde regels voor kapitaal, liquiditeit en hefboomwerking zijn bedoeld om de negatieve effecten te verzachten die onvoldoende gekapitaliseerde organisaties kunnen hebben op de economie. Als reactie hierop hebben organisaties in de sector financiële dienstverlening hun activiteiten aangepast en blijven zij hun activiteiten aanpassen om aan deze voorschriften te voldoen. Omdat modeloutput bepaalde beslissingen van het senior management beïnvloedt en soms zelfs bepaalt, kunnen modelfouten een organisatie aan een aanzienlijk risico blootstellen. Bovendien worden modellen steeds belangrijker, complexer en gevarieerder. Als gevolg hiervan zijn organisaties voor het voorkomen, opsporen en corrigeren van modelfouten afhankelijk van interne controlesystemen. De internal auditfunctie (IAF) speelt een sleutelrol in het verzekeren van het senior management en de raad van bestuur dat het interne controlesysteem binnen het MRM kader op optimale niveaus werkt in het hele proces van risicomodellering en dat de resultaten overal in de organisatie juist worden geïnterpreteerd.