Der Bericht der European Confederation of Institutes of Internal Auditing (ECIIA) basiert auf einer Befragung von 879 Revisionsleitungen in Europa und bezieht auch Aussagen aus Interviews und Roundtable-Diskussion ein.

Ganz oben auf der Risikoliste: Cybersicherheit. KI-gestützte Phishing-Angriffe, täuschend echte Deepfakes und Attacken auf Multi-Faktor-Authentifizierung zeigen, dass vermeintlich sichere Systeme überwindbar sind. Parallel wächst die Sorge vor dem Moment, an dem Quantencomputer klassische Verschlüsselungen knacken können. Erste Standards für Post-Quantum-Kryptografie sind zwar entwickelt, doch viele Unternehmen hinken hinterher. Auditorinnen und Auditoren fordern deshalb, hier frühzeitig Migrationsstrategien vorzubereiten.

Gleich danach folgen Humankapital und Talentmanagement: Fachkräftemangel, hohe Fluktuation und KI verändern den Arbeitsmarkt. Unternehmen investieren zwar in Umschulungen und Zertifizierungen, doch oft fehlt eine strategische, langfristige Planung. Die Interne Revision kann beurteilen, ob Talentstrategien zur Unternehmensstrategie passen, und beratend eingreifen.

Auch digitale Disruption und Künstliche Intelligenz verschieben die Spielregeln. Einerseits entstehen Chancen durch Investitionen wie das EU-Programm InvestAI. Andererseits drohen unkontrollierter Einsatz generativer KI und schwer durchschaubare Black-Box-Modelle. Viele Unternehmen experimentieren deshalb mit Multi-Cloud-Ansätzen oder gründen KI-Zentren für Governance und Kontrolle. Interne Revisionen sollen dabei sicherstellen, dass Beschaffung, Risikomanagement und Evaluationsprozesse robust genug sind.

Hinzu kommen makroökonomische und geopolitische Unsicherheiten: Handelskonflikte, Zölle, Kriege und Sanktionen wirken wie ein Dominoeffekt auf Märkte, Regulierung und Cybergefahren. Und schließlich: Nachhaltigkeit und ESG. Obwohl Extremwetter und Klimarisiken zunehmen, sinkt die Priorität dieser Themenfelder in vielen Unternehmen. Oft wählt das Management Themen nach Datenverfügbarkeit statt nach Relevanz. Hier muss Interne Revision kritisch hinterfragen und Datenqualität sichern.

Doch es gibt auch Chancen: Kreislaufwirtschaft entwickelt sich zu einem Geschäftstreiber. So entstehen Kostenvorteile und eine glaubwürdige ESG-Story, die Wettbewerbsfähigkeit und Vertrauen stärkt. Das Deutsche Institut für Interne Revision (DIIR) hat den Bericht hier veröffentlich.

Risikomanagement in Supply Chains Herausgegeben von Dr. Oliver Bungartz Die zunehmende Vernetzung globaler Lieferketten, technologischer Wandel und volatile Marktbedingungen stellen Unternehmen vor immer komplexere Entscheidungen. Das Risikomanagement in Supply Chains wird damit zur hoch dynamischen, proaktiv zu gestaltenden Kernfunktion, um langfristig wettbewerbsfähig und resilient zu bleiben. Orientiert am global anerkannten COSO-Rahmenwerk entwickelt das Expertenteam um Oliver Bungartz hierfür einen prägnanten Leitfaden: Grundlagen und Prozess des Risikomanagements: Betriebswirtschaftlich, regulatorisch und methodisch Governance und Kultur: Zu einer risikobewussten Unternehmenskultur und ihrer Implementierung Risiken in der Ausführung: Analyse und Steuerung operationeller Risiken entlang der Wertschöpfungskette Risikoinformation, -kommunikation und -berichterstattung: Insbesondere zum Stellenwert der Nachhaltigkeitsberichterstattung Überwachung der Leistung: Prüfung, Evaluierung und kontinuierliche Prozessverbesserung Der anschließende Methodenteil stellt konkrete Instrumente und Techniken des Risikomanagements vor, mit denen sich Lieferketten nachhaltig stärken lassen.