Handleiding voor internal audit
Toetsen en adviseren over Business Continuity Management en Crisismanagement
Deze handleiding is bedoeld als praktische gids en hulpmiddel voor internal auditors om hen in staat te stellen hun organisaties te toetsen op BCM en Crisismanagement. We reiken internal auditors ook de benodigde bouwstenen aan voor hun adviesfunctie bij het verbeteren van BCM en Crisismanagement. Deze handleiding is dan ook een hulpmiddel en komt niet in de plaats van de huidige normen voor BCM en Crisismanagement.
In een dynamische wereld worden risico’s voor bedrijven en instellingen complexer en nemen onzekerheden toe. Geen enkele organisatie is incidentvrij. Er kan altijd iets misgaan. Soms met verstrekkende gevolgen voor personen, het voortbestaan van de organisatie, de financiële situatie of de benodigde capaciteit. De oorzaken kunnen variëren van cyberaanvallen, sociale onrust, verstoring van de bedrijfsvoering, claims tot en met kwetsbaarheden in de supply chain. Inzicht in risico’s is cruciaal om incidenten te voorkomen en om de negatieve impact te beperken als het incident zich toch voordoet. Dit lukt door veerkracht te tonen en weerbaar te zijn.
De laatste jaren groeit de rol van internal auditors. Zij toetsen niet alleen of hun organisatie voldoet aan vastgestelde kwaliteitsnormen, maar worden steeds actiever betrokken bij het beheersen van organisatiebrede risico’s. De internal auditfunctie kan een belangrijke rol spelen in het toetsen van veerkracht en weerbaarheid. Daarnaast kan deze toets leiden tot belangrijke adviezen, waardoor de internal auditfunctie ook een belangrijke adviesrol heeft. Deze handleiding gaat over de toegevoegde waarde van de internal auditors voor de veerkracht en weerbaarheid van hun organisaties. Daarnaast zoomt het in op de normen voor veerkracht en weerbaarheid. In deze handleiding focussen wij op twee benaderingen die bedrijven en instellingen in staat stellen om de negatieve impact te beperken als het voorkomen niet lukt, te weten:
- Er is sprake van verstoring van de continuïteit van de bedrijfsvoering > Business Continuity Management (hierna: BCM)
- Er is sprake van een grote crisis met een bedreiging van de license to operate en de bedrijfsreputatie > Crisismanagement.
De uitdaging van bedrijven en instellingen is om bij daadwerkelijk continuïteitsverlies en/of een crisis adequaat te reageren, de schade te beperken en een snel herstel te bevorderen. Juist dan kunnen bedrijven en instellingen laten zien wat zij waard zijn en het vertrouwen van hun klanten en andere stakeholders behouden.