CZ wint Protiviti Internal Audit Award met cyber-auditnormenkader

25 november 2021 Consultancy.nl 3 min. leestijd
Profiel
Meer nieuws over

Verzekeraar CZ is de winnaar van de Internal Audit Innovation Awards, een jaarlijkse competitie voor de beste innovaties binnen het internal audit-domein.

Verschillende innovaties van corporate organisaties zoals Jumbo, Heineken, Rabobank en Volksbank maakten deze editie kans op de award, die dit jaar alweer voor de zevende keer werd georganiseerd door Protiviti en het Institute of Internal Auditors (IIA).

Tijdens de finale (die online plaatsvond in verband met de Covid-19-restricties) konden de finalisten hun innovatie pitchen aan een vakjury. Deze keek onder meer naar de mate van vernieuwing, impact en de bredere toepasbaarheid van de innovatie binnen andere organisaties.

CZ wint internal audit award met cyber-auditnormenkader

De prijs is uiteindelijk gegaan naar CZ, met 3,6 miljoen verzekerden een van de grootste verzekeraars van ons land. Het bedrijf heeft in het afgelopen jaar een nieuw auditnormenkader ontwikkeld om Security Operations Centers (SOC) te auditen. SOC’s zijn teams die continu bijhouden hoe het gesteld is met de cyberdreiging en informatieveiligheid op organisatie- en technisch niveau.

Met het normenkader kunnen internal auditors via een gestandaardiseerde manier SOC’s auditen, waarmee de kwaliteit van SOC’s beter inzichtelijk kan worden gemaakt. Een belangrijke vernieuwing volgens de jury van de Internal Audit Innovation Awards, want “zo’n auditnormenkader was er nog niet”, terwijl het wel “heel hard nodig is”.

De jury doelt hiermee op de sterke stijging van cyberrisico’s. Cybercrime kost organisaties in ons land volgens een recente schatting meer dan €10 miljard per jaar, en dat bedrag loopt alleen maar op nu zakendoen steeds vaker online gebeurt en cybercriminelen steeds volwassener worden.

“Organisaties zijn dag en nacht druk bezig met cybersecurity en het is belangrijk dat audit daar een bijdrage in gaat leveren. Door het normenkader kan iedere auditafdeling, welk niveau men ook heeft op dit gebied, nu ook eenvoudig een bijdrage leveren”, aldus juryvoorzitter Roos Versloot, bestuurslid bij de IIA en in het dagelijkse leven manager Internal Audit bij de GVB.

Andere juryleden waren Peter Hartog (manager Vaktechniek IIA) en Vincent Damen (Associate Director Technology Risk Consulting bij Protiviti).

Breed inzetbaar

Bijzonder aan de oplossing van CZ is dat het een stap voorwaarts kan betekenen voor concullega’s (de meeste vorige winnaars van de Internal Audit Innovation Awards waren gericht op het verbeteren van de eigen bedrijfsvoering). Versloot: “Het normenkader kan dus ook door andere organisaties gebruikt worden voor een objectieve beoordeling van de kwaliteit van Security Operations Centers.”

Vorig jaar ging de prijs naar Gemeente Rotterdam voor de innovatieve manier waarop de auditafdeling zachte controls (die in de praktijk regelmatig worden ondergesneeuwd door harde controls, maar net zo belangrijk, zo niet belangrijker zijn) hebben weten te verankeren in hun auditaanpak. Deze manier van werken wordt ondersteund door een complexiteitsscan en elf uitgangspunten.

In een eerdere editie ging bierbrouwer Heineken er twee jaar op rij met de vakprijs vandoor.