Indsigter og tendenser fra PwC’s Risk Insights Benchmarking 2025

Få overblik over trends indenfor Risiko, Kontrol & Compliance

PwC’s Risk Insights Benchmarking 2025 giver ledere og bestyrelser adgang til de nyeste tendenser og strategiske prioriteter for risikostyring, interne kontroller og compliance. Med data fra 300 organisationer på tværs af 10 lande får du et hurtigt indblik i, hvordan virksomheder arbejder med at styrke governance og forretningsværdi i et omskifteligt risikolandskab. Med fokus på struktur, budgetter, ressourcer og teknologi er rapporten et værdifuldt værktøj for ledere og bestyrelsesmedlemmer, der ønsker at benchmarke deres organisation og styrke deres fremtidige beslutninger.

Fra reaktiv til proaktiv styring

Risikolandskabet er i hastig udvikling. Digitalisering, datadrevet beslutningstagning og eksterne partnerskaber er centrale temaer for Risiko, Kontrol & Compliance-funktioner. De virksomheder, der investerer i teknologi og kompetencer, er bedre rustet til at navigere i globale megatrends – og rapporten giver indblik i, hvordan andre organisationer arbejder med disse områder.

Rapportens hovedkonklusioner – de tre nøglefunktioner

Risikofunktionen:

• Stigende budgetter: 58 % af organisationerne har øget deres ERM-budget de seneste tre år for at styrke risikofunktionen, især inden for innovation og nye teknologier. Dette viser en klar prioritering af strategisk risikostyring. 
• Øget digitalisering: 79 % anvender GRC-platforme til deres risikostyring, og 40 % har allerede integreret AI i ERM-processerne. Digitalisering øger effektiviteten og giver et mere solidt beslutningsgrundlag.
• Effektivisering og ressourcer: 89 % bruger færre interne timer på manuelle opgaver efter implementering af automatisering og AI. Samtidig stiger antallet af FTE’er, der arbejder med risikostyring – digitalisering sker altså ikke på bekostning af ressourcer.
• Integrering af ekstern support: 81 % af organisationerne gør brug af tredjeparter til opgaver som opkvalificering, testaktiviteter og dataanalyse, hvilket styrker risikofunktionen og giver fleksibilitet samt adgang til specialiserede kompetencer.

Kontrolfunktionen:

• Stigende budgetter: 58 % af organisationerne har oplevet øgede budgetter, og 70 % bruger offshore-leverancer til test og dokumentation, hvilket frigør interne ressourcer til øvrige værdiskabende opgaver.
• Bredt ansvarsområde: Fokus ligger på både finansielle, it- og bæredygtighedsrelaterede kontroller, hvilket afspejler det aktuelle trusselsbillede og stigende compliancekrav.
• Assurance- og testmodeller: Testmodeller varierer mellem intern revision, management self assessment, second line-validering og ekstern bistand. Ekstern revision baserer sig i stigende grad på virksomhedens eget arbejde, hvilket understøtter effektivisering og kvalitet.
• Udvikling i kontrolrammeværker: 64 % af virksomhederne har oplevet en moderat eller signifikant stigning i antallet af kontroller, primært drevet af organisatoriske eller regulatoriske krav. Ingen har reduceret antallet af kontroller, hvilket vidner om øget kompleksitet og fokus på risikostyring.
• Teknologisk løft: Desktopværktøjer, dataanalyse og GRC-løsninger er centrale for effektive kontroller. AI og automatisering minimerer tidsforbrug i test og dokumentation.
• Integrering af ekstern support: 80 % gør brug af tredjeparter primært til kontroltest, opkvalificering og dataanalyse, hvilket bidrager til fleksibilitet og adgang til specialistviden.

Compliancefunktionen:

• Bredt compliance-ansvar: Over 80 % af compliancefunktionerne ejer eller overvåger kerneområder som etik, anti-korruption og databeskyttelse. De næste tre år vil fokus især være på cyber, data privacy og databeskyttelse samt conduct og regulatorisk risiko.
• Budgetudvikling og ressourcer: Mere end halvdelen (52 %) har oplevet øget budget og FTE’er de seneste år, hvilket gør det muligt at styrke compliance-indsatsen og imødekomme nye krav fra myndigheder og kunder.
• Teknologianvendelse: 49 % anvender teknologi til 11 eller flere compliance-aktiviteter, herunder træning, risikovurderinger og transaktionsmonitorering. AI og automatisering er blevet standardværktøjer, især til dokumentation og dataanalyse.
• Ekstern og offshore-support: 80 % anvender tredjeparter, og 61 % benytter offshore-leverancemodeller, primært til dataanalyse, monitorering og testaktiviteter samt dokumentation, hvilket frigør tid og sikrer adgang til globale kompetencer.