Publicat în data de 25.10.2024
Provocările anului 2025: Gestionarea riscurilor în era transformărilor digitale și a incertitudinilor globale
Articolul de față abordează provocările emergente în controlul intern și managementul riscului pentru anul 2025, bazându-se pe concluziile raportului Risk in Focus 2025 elaborat de ECIIA (European Confederation of Institutes of Internal Auditing) sursa: https://www.eciia.eu/wp-content/uploads/2024/09/Risk-in-Focus-2025-FINAL.pdf.
În contextul internațional actual, riscurile cibernetice, transformările digitale și presiunile macroeconomice reprezintă domenii critice pentru auditori interni, iar abilitatea organizațiilor de a naviga prin aceste incertitudini va depinde de calitatea controlului intern și a proceselor de management al riscului.
1. Transformările digitale și noile tehnologii: Un viitor dominat de Inteligența artificială (AI)
Tehnologiile emergente, precum inteligența artificială (AI), au devenit un subiect central în auditul intern. Raportul Risk in Focus 2025 subliniază că riscul legat de transformările digitale și AI a crescut semnificativ și este prognozat să ajungă pe locul al doilea ca importanță până în 2028. În acest context, auditorii interni trebuie să-și adapteze rapid strategiile și să dezvolte abilități noi pentru a evalua eficacitatea inițiativelor digitale ale organizațiilor. Deși AI oferă oportunități substanțiale de creștere a eficienței și a competitivității, provocările guvernanței și riscurile cibernetice asociate sunt la fel de mari.
Un exemplu clar este reprezentat de atacurile cibernetice sofisticate, alimentate de AI, precum deepfake-uri. Acestea creează vulnerabilități noi, făcând ca protejarea infrastructurii digitale să fie o provocare majoră pentru organizații. Auditul intern trebuie să asigure o monitorizare continuă și să ofere recomandări clare pentru guvernanța AI, integritatea datelor și securitatea cibernetică.
2. Securitatea cibernetică și protecția datelor: Prioritate absolută
Securitatea cibernetică rămâne cel mai important risc identificat pentru 2025, din punctul de vedere al 83% dintre conducătorii executivi ai auditului intern (CAE), aceștia considerând-o o prioritate de top. Riscurile cibernetice sunt în continuă creștere, fiind exacerbate de atacuri alimentate de AI, care blochează sau compromit sisteme esențiale de operare și date sensibile.
Organizațiile trebuie să-și îmbunătățească securitatea cibernetică prin utilizarea tehnologiilor avansate, precum analiza datelor bazată pe AI. Auditorii interni pot juca un rol fundamental, asigurând că procesele de control sunt suficiente și solide și că organizațiile sunt pregătite să gestioneze astfel de amenințări. O practică recomandată este evaluarea periodică a guvernanței riscurilor cibernetice, pentru a identifica punctele slabe și a consolida apărarea împotriva atacurilor cibernetice sofisticate.
3. Capitalul uman și managementul talentelor: O provocare strategică
Odată cu digitalizarea accelerată, managementul resurselor umane și retenția angajaților competenți au devenit provocări majore. 52% dintre CAE consideră managementul resurselor umane un risc de top. Totuși, există o discrepanță între nivelul de efort al auditului intern în această arie și importanța strategică percepută, ceea ce sugerează necesitatea unor investiții mai mari în această direcție.
Pentru a aborda această problemă, auditorii interni ar trebui să asigure alinierea strategiilor de resurse umane cu obiectivele informaționale ale organizațiilor. Auditul trebuie să verifice modul în care organizațiile își atrag, dezvoltă și păstrează talentele necesare pentru a susține inițiativele de transformare digitală. De asemenea, procesele de integrare în organizație și cele încetare a activității ar trebui analizate pentru a asigura o tranziție eficientă și o înțelegere clară a motivelor de plecare a angajaților.
4. Incertitudinile macroeconomice și geopolitice
Un alt domeniu important de risc este instabilitatea macroeconomică și geopolitică, care continuă să genereze incertitudine în rândul companiilor. 39% dintre CAE consideră incertitudinile economice și politice drept un risc de top pentru 2025. Într-un context global marcat de tensiuni geopolitice și conflicte comerciale, organizațiile trebuie să fie pregătite să răspundă rapid la schimbările de pe piață și la riscurile geopolitice.
Planificarea scenariilor și testarea de reziliență sunt esențiale pentru a gestiona aceste riscuri. Auditorii interni pot sprijini organizațiile prin evaluarea proceselor de gestionare a riscurilor economice și geopolitice, asigurând că există planuri de continuitate adecvate și că riscurile sunt integrate în procesele decizionale strategice. Un exemplu în acest sens este utilizarea tehnicilor de testare a stresului pentru a evalua capacitatea organizațiilor de a rezista în fața șocurilor externe, cum ar fi schimbările de reglementare sau vulnerabilitățile lanțurilor de aprovizionare.
5. Sustenabilitatea și schimbările climatice: Un risc în creștere
Un alt risc major care crește în importanță este legat de schimbările climatice și sustenabilitatea. Deși în 2025 doar 33% dintre CAE au considerat sustenabilitatea un risc de top, acest procent este așteptat să crească la 40% până în 2028. În contextul reglementărilor tot mai stricte privind responsabilitatea corporativă și raportarea durabilității, auditorii interni trebuie să fie pregătiți să evalueze conformitatea organizațiilor cu noile cerințe.
Auditul intern joacă un rol important în asigurarea că organizațiile au politici eficiente de gestionare a riscurilor climatice și de mediu și că aceste politici sunt integrate în guvernanța corporativă. Pe măsură ce presiunea reglementărilor crește, auditorii interni trebuie să sprijine organizațiile în implementarea inițiativelor de sustenabilitate și în adaptarea la cerințele pieței și ale investitorilor.
Concluzie
Anul 2025 aduce o serie de provocări semnificative pentru organizațiile din Europa și pentru auditorii interni. Transformările digitale, riscurile cibernetice, managementul capitalului uman, incertitudinile macroeconomice și geopolitice precum și schimbările climatice sunt domenii de risc care vor necesita o atenție sporită și abordări noi. Prin adaptarea la aceste schimbări și prin dezvoltarea abilităților și strategiilor corespunzătoare, auditorii interni pot juca un rol fundamental în asigurarea succesului pe termen lung al organizațiilor.