Topical Requirement Resilienz von Organisationen
Resilienz wird definiert als die Fähigkeit einer Organisation, sich an ein sich veränderndes Umfeld anzupassen. Resilienz umfasst strategische, betriebliche, technologische, menschliche, soziale und finanzielle Dimensionen.
Resilienzrisiken können die Fähigkeit, das Kerngeschäft weiter zu betreiben oder strategische Ziele zu erreichen, erheblich beeinträchtigen. Die Risiken können aus plötzlichen Ereignissen (Naturkatastrophen, Cyberangriffe, geopolitischer Konflikt), Umwelteinflüssen (Ressourcenknappheit, Pandemie) oder Veränderungen im externen Umfeld (technologische Disruptionen, regulatorische Änderungen oder Reputationsverlust) resultieren.
Resilienzmaßnahmen konzentrieren sich auf die Bewältigung von Risiken vor, während und nach einer Disruption. Sie umfassen einen Business Continuity Plan und einen Disaster Recovery Plan, erfordern strategische Planung, unternehmensweites Risikomanagement, wirksame Führung und Unternehmenskultur sowie organisationsweite Kontrollprozesse.
Das Topical Requirement zur Resilienz von Organisationen und der dazugehörige Leitfaden unterstützen die Risikoorientierung der Internen Revision und das professionelle Urteil der Prüferinnen und Prüfer. Die Anforderungen bieten den gleichzeitig eine einheitliche Grundlage für die Beurteilung von Governance-, Risikomanagement- und Kontrollprozessen im Zusammenhang mit der Resilienz.
Die deutsche Version des IIA-Dokuments ist hier zum Download verfügbar.