30 Aprile, 2026
L’Institute of Internal Auditors ha rilasciato il nuovo Requisito Tematico dedicato all’Organizational Resilience, accompagnato dalla relativa User Guide, con entrata in vigore prevista per il 30 aprile 2027.
Un tema sempre più centrale, alla luce di scenari caratterizzati da discontinuità operative, minacce cyber, tensioni geopolitiche e crescente complessità delle supply chain.
Il documento introduce un set strutturato di requisiti per valutare la resilienza organizzativa, articolato lungo le tre dimensioni chiave dei Requisiti Tematici: Governance, Risk Management e Controlli.
Come per tutti i Requisiti Tematici l’applicazione è obbligatoria per le attività di assurance e raccomandata per le attività di advisory.
Una visione evoluta della resilienza che non è più limitata a business continuity e disaster recovery, ma viene definita come la capacità sistemica dell’organizzazione di anticipare, assorbire e adattarsi al cambiamento, integrando dimensioni strategiche, operative, tecnologiche e umane.
Il Requisito Tematico, in linea con i Global Internal Audit Standards (GIAS), rafforza il collegamento con il Modello delle Tre Linee, valorizzando l’integrazione tra governance, gestione dei rischi e sistema dei controlli.
Tra gli elementi di maggiore rilievo:
• gestione dei rischi di resilienza lungo l’intera catena del valore
• utilizzo di stress test e scenario analysis su eventi disruptive
• approccio strutturato all’incident response (detection → response → recovery → lessons learned)
• centralità dell’analisi dei data, IT controls e cyber resilience
• attenzione a competenze, cultura e stakeholder engagement
La User Guide, il documento di accompagnamento, supporta concretamente le funzioni Internal Audit attraverso esempi di audit engagement, riferimenti a framework internazionali (es. ISO 22316, ISO 31000) e casi pratici di integrazione nei Piani di Audit
La resilienza si conferma un tema trasversale e abilitante, sempre più al centro delle aspettative di governance e supervisione.
Per l’Internal Audit, questo significa evolvere verso un ruolo che non si limita a verificare il livello di “preparazione delle organizzazioni”, ma contribuisce a valutare la capacità delle stesse di adattarsi e continuare a generare valore anche in contesti di incertezza e discontinuità.
Per scaricare il requisito tematico, clicca qui.
Per scaricare la User Guide, clicca qui.