RISK IN FOCUS 2023: RAZISKAVA POSLOVNIH TVEGANJ NOTRANJIH REVIZORJEV

20.09.2022

V novi raziskavi poslovnih tveganj za leto 2023 notranji revizorji ugotavljajo, da vojna v Ukrajini, kriza, povezana z življenjskimi stroški, potencialna recesija in izredne razmere zaradi klimatskih sprememb ustvarjajo »pravi vihar« tveganj z visokim vplivom.

Objavljena je nova raziskava poslovnih tveganj, v kateri vodje notranje revizije ugotavljajo, da je vojna v Ukrajini, ki se ji je pridružila kriza naraščajočih življenjskih stroškov, precej spremenila odnos podjetij do tveganj, s katerimi se srečujejo, medtem ko se zaostrujejo geopolitične napetosti in krepijo številna, za poslovanje ključna tveganja.

10 glavnih tveganj v poročilu Risk in Focus za leto 2023

  1. kibernetska varnost in varnost podatkov (82 %),
  2. upravljanje človeškega kapitala, raznolikosti in talentov (50 %),
  3. makroekonomska in geopolitična negotovost (46 %),
  4. spremembe zakonodaje in predpisov (44 %),
  5. digitalne motnje, nova tehnologija in umetna inteligenca (38 %),
  6. klimatske spremembe in okoljska vzdržnost (37 %),
  7. neprekinjenost poslovanja, krizno upravljanje in odziv na katastrofe (36 %),
  8. dobavne verige, storitve zunanjih izvajalcev in tveganje zaradi tretjih stranke (34 %),
  9. finančna tveganja, tveganja likvidnosti in plačilne nesposobnosti (28 %),
  10. upravljanje organizacije in korporativno poročanje (25 %).

Celotno poročilo je na voljo tukaj.

Risk in Focus poročilo za organe nadzora

Uprave in nadzorni sveti se morajo spoprijeti s situacijo in poiskati podporo funkcije notranje revizije, da jim bodo v pomoč pri krmarjenju v bolj tveganih, negotovih in nestabilnih časih.

Povzetek Risk in Focus poročila namenjen organom nadzora je na voljo tukaj

Raziskava Risk in Focus za leto 2023 je potekala marca in aprila 2022. • Prvič je v raziskavi sodelovalo Združenje notranjih revizorjev IIA – Slovenski inštitut. Podatki so bili zbrani s kvantitativnim anketiranjem vodij notranje revizije v 15. evropskih državah: Avstriji, Belgiji, Bolgariji, Franciji, Nemčiji, Grčiji, Italiji, Luksemburg, Nizozemski, Sloveniji, Španiji, Švedski, Švici ter v Združenem kraljestvu in Irski. Z anketo je bilo pridobljenih rekordnih 834 odzivov vodij notranje revizije. Hkrati so bile organizirane štiri okrogle mize, na katerih je 39 vodij notranje revizije razpravljalo o vsakem od področij tveganj, zajetem v poročilu. Da bi pridobili globlji vpogled v to, kako se ta tveganja izražajo in razvijajo, je bilo poleg tega izvedenih tudi devet individualnih intervjujev s strokovnjaki za določene teme pri katerih so sodelovali vodje notranje revizije, predsedniki revizijskih komisij in panožni strokovnjaki.

  • V letni analizi poslovnih tveganj notranjih revizorjev je kibernetska varnost na prvem mestu, pri čemer jo 8 od 10 anketirancev (82 %) uvršča med pet glavnih tveganj, kar kaže, da v okolju, v katerem se dogajajo kibernetski napadi, poteka hitro »digitalno oboroževanje«.
  • Polovica anketirancev uvršča tveganje človeškega kapitala, raznolikosti in talentov med pet glavnih tveganj, kar pomeni, da gre za drugo največje tveganje, s katerim se srečujejo organizacije in ki je bilo lani šele na četrtem mestu, zdaj pa je uvrščeno dve mesti višje – to kaže, da so organizacije postavljene pred resne izzive glede zaposlovanja in zadrževanja zaposlenih.
  • Pri geopolitični in makroekonomski negotovosti gre za tveganje, katerega resnost je po mnenju notranjih revizorjev najbolj povečana – na lestvicah ocenjevanja tveganj se je s sedmega povzpelo na tretje mesto (kar pomeni medletno povišanje za 44 %) – kljub resnosti tega tveganja pa približno 9 od 10 anketirancev (92 %) trenutno ne vlaga časa ali prizadevanj v preventivne ukrepe za obvladovanje tveganj te grožnje.
  • Zaradi »pravega viharja« medsebojno povezanih tveganj, ki imajo velik vpliv ter se še krepijo s potencialno recesijo in katastrofalno naraščajočimi življenjskimi stroški, notranji revizorji spodbujajo organizacije, naj vzpostavijo funkcijo notranje revizije, da bodo lahko prekrmarila bolj tvegana, negotova in nestabilna obdobja, ki so pred nami.
  • Prvič so v anketi sodelovali tudi notranji revizorji iz Slovenije, Združenje notranjih revizorjev IIA – Slovenski inštitut.

Raziskava je predstavljena v letnem poročilu Risk in Focus za leto 2023, ki ga je Chartered Institute of Internal Auditors objavil skupaj s 13 drugimi inštituti notranjih revizorjev iz vse Evrope, premierno tudi Združenje notranjih revizorjev IIA – Slovenski inštitut. V poročilu so zajeta tveganja, s katerimi se srečujejo organizacije, in letos so od vodij notranje revizije, ki delujejo v vseh sektorjih gospodarstva po vsej Evropi, prejeli rekordnih 834 odgovorov.

Kibernetska varnost je že peto leto zapored na vrhu poslovnih tveganj, letos pa iz raziskave Risk in Focus izhaja, da geopolitična in makroekonomska negotovost predstavljata najnovejše in najbolj dinamično tveganje, ki se v organizacijah krepi. S sedmega mesta na lestvici najresnejših tveganj lansko leto je letos preskočilo štiri mesta in pristalo na tretjem mestu.

Z vojno v Ukrajini naraščajo cene energije po vsem svetu, prav tako inflacija in napetosti med Zahodom in Kitajsko. Notranji revizorji so zaskrbljeni, saj ukrepi, ki bi bili glede tega vedno večjega tveganja sprejeti, niso sorazmerni z zavedanjem o tem tveganju zato pozivajo vodstvo podjetij, da ukrepajo zdaj in tako ublažijo tveganje zaradi dodatnih velikih geopolitičnih motenj v prihodnosti, ki niso predvidene.

Med drugimi ključnimi ugotovitvami poročila Risk in Focus za leto 2023 so naslednje:

  • 44 % anketirancev kot eno od glavnih petih tveganj navaja spremembe zakonodaje in predpisov, kar je nekoliko manj od 46 % anketirancev, ki so enako navajali lani.
  • 38 % anketirancev je med pet glavnih tveganj uvrstilo digitalne motnje, novo tehnologijo in umetno inteligenco, lani pa je bilo takih anketirancev 45 %, kar pomeni padec s tretjega na peto mesto glavnih tveganj, saj se je zaradi obdobja po pandemiji covida-19 in vojne v Ukrajini še naprej pomikalo navzdol po lestvici tveganj. Zaradi vse višje inflacije, pritiska na povečanje plač in motenj v dobavni verigi bi se lahko zgodilo, da mnogo podjetij leta 2023 ne bo imelo sredstev za izvedbo svojih načrtov za digitalizacijo.
  • Pri rekordnih temperaturah, ki so jih to poletje zabeležili po vsej Evropi, in suši, ki je temu sledila, klimatske spremembe, kot eno od glavnih petih tveganj, letos navaja 37 % vodij notranje revizije, lani 31 %, s tem se to tveganje na lestvici tveganj že peto zaporedno leto uvršča vedno višje.

V poročilu Risk in Focus  je izpostavljeno, da se podjetja zdaj srečujejo s pravim viharjem medsebojno povezanih tveganj, ki imajo velik vpliv, marsikatero pa je s tem potisnjeno v trajno krizno stanje.

Zaradi ruske invazije na Ukrajino, ki je sledila takoj po pandemiji, se je pojavilo več težav v dobavnih verigah, povišale pa so se tudi cene energije in inflacija, zaradi česar so se geopolitična in makroekonomska tveganja okrepila. Hkrati se podjetja spopadajo s hitrim oboroževanjem v okolju, v katerem potekajo kibernetski napadi, ter velikimi izzivi pri zaposlovanju in zadrževanju zaposlenih. Če se organizacije ne bodo že zdaj pripravile na vplive zaradi klimatskih sprememb, medtem grozi, da se bodo izredne razmere zaradi klimatskih sprememb prelevile v naslednjo veliko krizo, pri čemer bodo ekstremni vremenski pojavi, kot je bil rekordni toplotni val to poletje, v prihodnje najverjetneje nova normalnost.

V poročilu Risk in Focus za leto 2023 je navedena vrsta priporočil o tem, kako se organizacije lahko spopadejo s temi tveganji, vključno z naslednjim:

  • Uprava in nadzorni svet naj skupaj s funkcijo notranje revizije ocenijo, ali predpostavke, ki jih je organizacija sprejela o lastnostih ključnih področij tveganj, veljajo še danes in ali so primerne glede na okoliščine, ki se bodo verjetno pojavile leta 2023.
  • V sodelovanju s funkcijo notranje revizije naj se uprava in nadzorni svet posveti sistemskim tveganjem, zaradi katerih več delov organizacije sočasno postane ranljivih, ter poskrbi, da bodo s oceno tveganj in upravljanjem s tveganji pridobili jasen pregled nad takšnimi tveganji.
  • Uprava in nadzorni svet naj skupaj s funkcijo notranje revizije ocenijo, ali ima organizacija vzpostavljene učinkovite in pravočasne mehanizme, s katerimi bodo informacije o novih kibernetskih grožnjah, protiukrepih razširjene po vsem podjetju.
  • Uprava in nadzorni svet naj si v sodelovanju s funkcijo notranje revizije prizadeva za boljše razumevanje ciljev in zrelosti podjetja glede s podnebjem povezane trajnosti, in oceniti, v kolikšni meri to odraža pri poslovnih in akcijskih načrtih na različnih ravneh.
  • V sodelovanju s funkcijo notranje revizije naj tudi ocenijo, ali so strategije glede upravljanja človeških virov v organizaciji usklajene z vizijo in poslanstvom ter ali so primerne za čas pomanjkanja, ko je ključno privabiti zaposlene v organizacijo in jih zadržati v njej.