RISK IN FOCUS 2026 to już 10 edycja badania. W tej edycji w badaniu wzięło udział prawie 900 CAE z Europy.
Dokument podsumowuje najważniejsze ryzyka i wyzwania dla audytorów w nadchodzącym roku, czyli:
🔸Cyberbezpieczeństwo i bezpieczeństwo danych;
🔸Kapitał ludzki, różnorodność, zarządzanie talentami i retencja, niezmiennie na drugiej pozycji. Ludzie byli i są największym kapitałem organizacji;
🔸Ryzyka makroekonomiczna, niepewność społeczna i geopolityczna, w szczególności niestabilność przepisów prawa; Po Covidzie, wojnie w Ukrainie i Gazie, wojny handlowe wpływają mocno na biznes i stanowią jedno z kluczowych ryzyk i niepewności dla organizacji;
🔸Digital disruption, nowe technologie i sztuczna inteligencja, w tym ryzyka dla firm związane z uzależnianiem się od zewnętrznych dostawców technologii;
🔸Zmiany klimatu, bioróżnorodność i zrównoważony rozwój, ten temat zaliczył duży spadek w rankingu. Pomimo tego, że już co roku materializują się ryzyka fizyczne, firmy ubezpieczeniowe wypłacają coraz większe odszkodowania, tematy środowiskowe nie zawsze są doceniane ale bez wątpienia są ważne i będą dalej odgrywać kluczowa rolę.
Kluczowe punkty
• Niepewność makroekonomiczna i geopolityczna zajęła wspólnie 4. miejsce na rok 2026 razem ze zmianami w prawie i regulacjach. Główni audytorzy wewnętrzni (CAE) uczestniczący w raporcie zgodzili się, że to zagrożenie przenikało każdą inną kategorię ryzyka. Zgodnie ze specjalnym pytaniem w tegorocznej ankiecie, sposób, w jaki globalne wojny handlowe, taryfy i sankcje wpływały na zmiany w prawie, zagrożenia cybernetyczne, warunki rynkowe i sztuczną inteligencję, był wysoko na agendach organizacji.
• Zakłócenia cyfrowe, nowe technologie i sztuczna inteligencja nadal stanowiły rosnące ryzyko, przesuwając się z 4. na 3. miejsce w 2026 roku.
CAE stwierdzili, że opracowanie strategii dla szybko rozwijających się systemów generatywnej sztucznej inteligencji było szczególnie trudne i wyrazili obawy dotyczące potencjalnego uzależnienia od dostawców, podkreślając to w streszczeniu wykonawczym, metodologii oraz kluczowych wynikach ankiety, obejmujących niepewność makroekonomiczną, społeczną i geopolityczną, zakłócenia cyfrowe, nowe technologie i sztuczną inteligencję, cyberbezpieczeństwo i bezpieczeństwo danych, kapitał ludzki, różnorodność, zarządzanie talentami i retencję, a także zmianę klimatu, bioróżnorodność i zrównoważony rozwój środowiskowy.
STRONA 4 Z 35
• Cyberbezpieczeństwo i bezpieczeństwo danych pozostały największym ogólnym ryzykiem. CAE stwierdzili, że wzrost technicznej złożoności ataków stanowił stale „pojawiające się ryzyko”, a niektórzy przygotowywali się na nadejście szyfrowania postkwantowego.
• Kapitał ludzki, różnorodność, zarządzanie talentami i retencja utrzymały pozycję drugiego największego zagrożenia dla organizacji w 2026 roku. Obawy dotyczące utraty kwalifikacji z powodu AI oraz niemożności przyciągnięcia i zatrzymania odpowiednich talentów były głównymi troskami.
• Zmiana klimatu, bioróżnorodność i zrównoważony rozwój środowiskowy spadły o dwa miejsca – na 10. pozycję w tym roku, pomimo pogarszających się skutków ekstremalnych zjawisk pogodowych w Europie. CAE podczas okrągłego stołu wyrazili frustrację z powodu niepewności regulacyjnej kształtowanej przez zmieniające się postawy polityczne w Europie i na świecie. Tylko 24% przewidziało, że będzie to jeden z pięciu głównych obszarów audytu do 2029 roku – w porównaniu z 40% w poprzednim roku.
W samym dokumencie można znaleźć znaleźć wskazówki w jaki sposób audytorzy mogą wspierać organizacje w badaniu ich odporności na te ryzka, i co zrobić na przyszłość, aby wspierać rozwój i tworzyć wartość dla interesariuszy.
Super inspiracja do rocznego planu audytu, i programów audytów czy to w obszarze raportowania ESG, czy dla audytów tematycznych
link do publiakcji: https://www.eciia.eu/wp-content/uploads/2025/09/Risk_in_Focus_2026_FINAL.pdf