Operational resilience and personal data protection are two topics that are high on the agenda of most organizations these days, as the focus on continuous operations and data privacy are being fueled by the disruptive effects of the Corona virus on business and the excitement around the GDPR and the menace of its large fines and with news of personal data leaks spreading on social media at the speed of a Tweet.
Det er ikke lenger trygt å anta at alle etterlever det etiske budskapet som kommer fra ledelsen, vi er simpelthen nødt til å forsikre oss om at vi faktisk gjør det vi sier vi gjør. Mangel på nødvendig kontroll på etterlevelse gjennom hele organisasjonen har vist seg å være svært skadelig og ofte veldig dyrt, både i faktiske kroner og for selskapets omdømme.
Vi lever i en tid hvor krav og standarder til internrevisors objektivitet er under press. Annerledes og vanskelige intervjusituasjoner, digital informasjon som stjeles og misbrukes, og stormakter og selskaper som fordreier virkeligheten er bare noen av utfordringene.
Modellen tar derfor sikte på å håndtere svakhetene ved løsninger som måler modenhet i trappetrinn, for å beskrive kvaliteten på virksomhetens «risikostyringsprosess». I stedet tar den for seg egenskaper som til sammen sier noe om hvordan helhetlig risikostyring utøves i virksomheten.
