IPPF-kehykseen tuotiin 2024 uutena elementtinä aihekohtaiset vaatimukset (Topical Requirements).
Aihekohtaiset vaatimukset auttavat sisäisiä tarkastajia tiettyjen tarkastusalueiden haasteissa. Samalla ne varmistavat, että kaikki tarkastuksen toiminnot soveltavat samoja johdonmukaisia metodeja arvioidessaan tietyn aihealueen riskienhallinnan, kontrollien sekä johtamis- ja hallintoprosessien tehokkuutta. Tämä koskee sekä suuria että pieniä, yksityisiä että julkisia toimintoja.
Aihekohtaiset vaatimukset ovat velvoittavia, jos toimeksiantoon kuuluu kyseinen aihe. Esim. jos yrityksellä ei ole kolmannen osapuolen sopimuksia, kyseisen alueen aihekohtaista vaatimusta ei tarvitse huomioida. Aihekohtaisten vaatimusten noudattaminen on lisäksi velvoittavaa vain sisäisen tarkastuksen varmennuspalveluiden osalta, neuvonantopalveluiden kyseessä ollessa niiden noudattaminen on suositeltavaa.
➡️ Katso aihetta taustoittava webinaaritallenne: Introducing Topical Requirements
aihealueet
Aihekohtaisia vaatimuksia tullaan julkaisemaan eri riskialueilta.
Ensimmäinen kyberturvallisuuden aluetta käsittelevä luonnos ”Cybersecurity Topical Requirement” oli julkisesti arvioitavana vuonna 2024. Lopullinen versio julkaistiin helmikuussa 2025, samalla kuin User Guide.
Vuonna 2025 on tarkoitus saada julkiseen kommentointiin myös seuraavien aiheiden vaatimukset:
• Third-party Risk
• Culture
• Business Resiliency
➡️ IIA Global:in Topical Requirements -sivulla on aiheen tuoreimmat uutiset. Siellä sekä Jäsenalueellamme tullaan julkaisemaan myös kaikki valmiit aihekohtaiset vaatimukset.
