Topical Requirement Organizational Resilience gepubliceerd

Nieuws 01/05/2026
Topical Requirement Organizational Resilience gepubliceerd

Het Institute of Internal Auditors (IIA) heeft een nieuwe Topical Requirement gepubliceerd gericht op organizational resilience. Deze publicatie geeft internal auditors een concreet normenkader voor het beoordelen van de mate waarin organisaties voorbereid zijn op verstoringen en verandering.

Organisaties worden steeds vaker geconfronteerd met plotselinge verstoringen en geleidelijke veranderingen die impact hebben op strategie en uitvoering. De nieuwe Topical Requirement ‘Organizational Resilience’ helpt internal auditors om deze risico’s gestructureerd te beoordelen en te vertalen naar gerichte assurance.

De Topical Requirements maken onderdeel uit van het International Professional Practices Framework en moeten worden toegepast in samenhang met de Global Internal Audit Standards. Voor assurance-opdrachten zijn ze verplicht; voor adviesopdrachten worden ze aanbevolen.

Wat is organizational resilience?

Organizational resilience wordt gedefinieerd als het vermogen van een organisatie om veranderingen op te vangen en zich aan te passen. Dit betreft niet alleen acute verstoringen zoals cyberincidenten of geopolitieke ontwikkelingen, maar ook langzame verschuivingen zoals marktdynamiek en technologische ontwikkelingen.

De Topical Requirement benadert resilience integraal, met aandacht voor strategische, operationele, technologische en financiële dimensies.

Rol van internal audit

Internal auditors leveren een onafhankelijke en objectieve beoordeling van de governance-, risicomanagement- en beheersprocessen rondom resilience. Daarmee dragen zij bij aan:

  • het aanscherpen van risicobewustzijn
  • het toetsen van aannames in strategie en uitvoering
  • het versterken van besluitvorming onder onzekerheid

De nieuwe Topical Requirement sluit expliciet aan op het Three Lines Model, waarbij internal audit als derde lijn assurance biedt over de effectiviteit van de eerste en tweede lijn.

Drie pijlers voor beoordeling

De Topical Requirement richt zich op drie samenhangende domeinen:

Governance
Focus op strategie, toezicht door het bestuur en inbedding van resilience in besluitvorming en cultuur.

Risicomanagement
Inzicht in risico’s die de continuïteit en doelstellingen van de organisatie bedreigen, inclusief afhankelijkheden en externe factoren.

Beheersmaatregelen
Beoordeling van processen zoals business continuity en disaster recovery, inclusief testen en actualisatie.

Deze drie pijlers vormen samen het minimale normenkader voor een consistente en onderbouwde beoordeling van resilience.

De volledige Topical Requirement en bijbehorende user guide zijn beschikbaar via de website van IIA Global:

https://www.theiia.org/en/standards/2024-standards/topical-requirements/organizational-resilience/

Andere nieuwsberichten
Internal Audit Awareness Month: laat zien waar internal audit het verschil maakt
Internal Audit Awareness Month: laat zien waar internal audit het verschil maakt
29.04.2026 Nieuws
Internal audit onder de aandacht op Nationale Carrièrebeurs 2026
Internal audit onder de aandacht op Nationale Carrièrebeurs 2026
29.04.2026 Nieuws
Vacature: versterk het vak als lid van de Commissie Professional Practices
Vacature: versterk het vak als lid van de Commissie Professional Practices
29.04.2026 Nieuws