IPPF-kehykseen tuotiin 2024 uutena elementtinä aihekohtaiset vaatimukset (Topical Requirements).
Aihekohtaiset vaatimukset auttavat sisäisiä tarkastajia tiettyjen tarkastusalueiden haasteissa. Samalla ne varmistavat, että kaikki tarkastuksen toiminnot soveltavat samoja johdonmukaisia metodeja arvioidessaan tietyn aihealueen riskienhallinnan, kontrollien sekä johtamis- ja hallintoprosessien tehokkuutta. Tämä koskee sekä suuria että pieniä, yksityisiä että julkisia toimintoja.
Aihekohtaiset vaatimukset ovat velvoittavia, jos toimeksiantoon kuuluu kyseinen aihe. Esim. jos yrityksellä ei ole kolmannen osapuolen sopimuksia, kyseisen alueen aihekohtaista vaatimusta ei tarvitse huomioida.
➡️ Katso aihetta taustoittava webinaaritallenne: Introducing Topical Requirements
aihealueet
Aihekohtaisia vaatimuksia tullaan julkaisemaan eri riskialueilta.
Ensimmäinen luonnos ”Cybersecurity Topical Requirement” oli julkisesti arvioitavana vuonna 2024, ja lopullisen version julkaisua odotetaan 2025 alkupuoliskolla.
Vuonna 2025 on tarkoitus saada julkiseen kommentointiin myös seuraavien aiheiden vaatimukset:
• Third-party Risk
• Culture
• Business Resiliency
➡️ IIA Global:in Topical Requirements -sivulla on aiheen tuoreimmat uutiset. Siellä sekä Jäsenalueellamme tullaan julkaisemaan myös kaikki valmiit aihekohtaiset vaatimukset.
