Num novo relatório, a Gartner identificou as 12 principais áreas de foco de risco para os Chief Audit Executives em 2023
As ciberameaças e a governação do IT são áreas de alto risco para os auditores internos abordarem nos seus planos para 2023. A conclusão é da Gartner, no Audit Plan Hot Spots, relatório que identifica as 12 principais áreas de foco de risco para os Chief Audit Executives (CAE). Leslee McKnight, vice-presidente na área Legal, Risk and Compliance da Gartner, afirma que “as ciberameaças continuam a ser uma preocupação perene para as CAE, no entanto, os condutores deste risco evoluíram em resultado de novos conflitos geopolíticos e da perspetiva acrescida de ataques patrocinados pelo Estado. Os planos de mitigação precisam de ser revisitados para refletir a evolução do risco e preparar a organização para cumprir requisitos de divulgação cada vez mais rigorosos em caso de violação”. ‘Hot spots’ adjacentes, como garantir a governação adequada do IT e a gestão de risco de terceiros, contribuem para uma perspetiva desafiante para mitigar todo o leque de potenciais ciberameaças que as organizações enfrentam em 2023, reflete a Gartner. Embora a maioria dos CAE tenham indicado que planeavam abordar a cibersegurança nos seus planos do próximo ano, apenas 42% dos inquiridos manifestaram um elevado nível de confiança na sua capacidade de fornecer garantias adequadas nesta área. As áreas de foco de risco mais identificadas são as ciberameaças, governação do IT, governação dos dados, gestão do risco de terceiros, resiliência da organização, Environmental, Social and Governance (ESG), cadeia de valor, volatilidade macroeconómica, gestão da força de trabalho, pressões de custos, cultura e degradação do clima. Três temas fundamentais impulsionaram os riscos deste ano, incluindo uma “renacionalização dos recursos” e um “triplo aperto” das crescentes pressões de custos, riscos da cadeia de valor e escassez da mão-de-obra. O tema final, a necessidade de “repensar a resiliência da organização”, é único como a sua própria área de risco distinta e um gerador de uma série de outros riscos. De acordo com a Gartner, a capacidade de resistir a crises e disrupções pode tornar-se mais crítica no próximo ano, e muitas organizações ainda têm uma visão limitada da resiliência, focada, principalmente, na continuidade dos negócios e na recuperação de desastres de IT. A visão limitada da resiliência não explica os riscos adicionais que afetam a resiliência, incluindo um aumento da volatilidade económica e dos impactos da degradação do clima, explicam. “Repensar a resiliência é um tema fundamental que está na base de um conjunto diversificado de riscos que as organizações enfrentam em 2023, incluindo volatilidade económica, degradação do clima e gestão de riscos de terceiros”, comenta Leslee McKnight. “Atualmente, menos de um terço dos líderes de auditoria estão altamente confiantes na capacidade da sua equipa de dar garantias sobre o risco de resiliência da organização, e, mais preocupante, menos de metade planeiam cobrir a resiliência organizacional nas atividades de auditoria no próximo ano”. |