Nederlandse werkgevers zien cyberaanvallen/schade aan data, bedrijfsonderbreking en een tekort aan arbeidskrachten als de top drie belangrijkste risico’s voor komend jaar. Vooral het personeelstekort springt eruit. Internationaal geldt dit als een veel minder groot risico.
Verschillen
De krappe arbeidsmarkt staat voor Nederlandse risicomanagers op plek 3 maar internationaal slechts op plaats 14. Andere opvallende verschillen zijn dat de risico’s ‘Economische vertraging/langzaam herstel’ internationaal veel hoger staat (plek 3, in Nederland op 9) en de afwezigheid van het risico op een pandemie in de Nederlandse top tien (internationaal op 7, in Nederland op 13). Ook valt op dat ‘Data privacy/regelgeving/niet voldoen aan regelgeving’ in Nederland veel meer aandacht krijgt (plaats 8) dan internationaal gezien (plaats 26). Dit blijkt uit de Global Risk Management Survey 2021 (GRMS 2021) van Aon, wereldwijd adviseur op het gebied van risico-, pensioen- en gezondheidsoplossingen.
Verbondenheid
Volgens Alex van den Doel, managing director Aon’s Global Risk Consulting, is de onderlinge verbondenheid van veel belangrijke risico’s datgene waar risicomanagers en organisaties de focus naar moeten verleggen: ‘De hoogste twee risico’s uit de lijst zijn verbonden met een groot deel van de andere toprisico’s. Denk aan bedrijfsonderbreking dat linkt met pandemie, cyber, grondstofprijzen, politieke onrust en veel andere risico’s. Cyberrisico’s zijn gedurende de coronapandemie belangrijker geworden en een cyberaanval kan bijvoorbeeld voor bedrijfsonderbreking en een datalek zorgen met als gevolg reputatieschade. Het is daarom belangrijk om naar de impact te kijken en daarom moeten organisaties hun focus verleggen van een event-based naar een impact-based risicobeoordeling.’
Van den Doel: ‘De belangrijkste focus zou wat ons betreft moeten liggen op cyber, bedrijfsonderbreking en pandemie, aangevuld met klimaatverandering, politieke onrust en aansprakelijkheidsrisico’s. Bekijk voor deze toprisico’s wat de mogelijke impact is van een of meerdere incidenten en bereid je daar op voor. Incidenten waarvan we weten dat ze zullen plaatsvinden, alleen de vraag is: wanneer? Daarnaast is het belangrijk je voor te bereiden op totaal onverwachte risico’s buiten de top 10 door een flexibel crisis- en continuïteitsplan op te stellen dat inzetbaar is voor elk type incident.’
Cyber en ESG dominant
In een online sessie vroeg Aon 53 risicomanagers en -experts in Nederland naar wat voor hen de belangrijkste thema’s voor 2022 zijn. Ook hieruit komt het belang van het onderwerp cyber sterk naar voren, net als Environmental, Social & Governance-risico’s (ESG). Dit staat in de Nederlandse ranking van risico’s in de GRMS 2021 pas als 27e genoteerd, hoewel dit uiteraard sterke raakvlakken heeft met andere risico’s zoals wet- en regelgeving, klimaatverandering en reputatieschade. Cyber, ESG en complexe supply chains vormen de drie meest genoemde risico’s die volgens de respondenten bovenaan de bestuursagenda voor 2022 staan.
Van den Doel: ‘Het belang van ESG-risico’s is misschien opvallend vergeleken met de relatief lage ranking hiervan in de GRMS 2021. Toch is het een risico dat samenhangt met veel andere risico’s en op verschillende manieren voor schade kan zorgen, variërend van reputatieschade, boetes of zelfs bedrijfssluiting. Het is daarom een goed voorbeeld van hoe organisaties naar risico’s moeten kijken in 2022. Houd rekening met de impact en staar je niet blind op één of enkele risico’s, maar blijf die onderlinge verbondenheid en het grotere geheel in de gaten houden en stem daar je beheersmaatregelen ook op af. Kijk naar je aansprakelijkheidsrisico’s, zorg dat je een crisisplan hebt voor elk type onverwacht incident en blijf investeren in riskmanagement. Zorg dat je voorbereid bent op een crisis. ‘
Onvoorspelbaar
Die goede voorbereiding is geen eenvoudige klus volgens Van den Doel. ‘De echte crises van de laatste jaren waren onverwacht en stonden bij nagenoeg niemand in de top 10 van risico’s. Meest recente voorbeeld is de coronapandemie. Crisis- en incident response-plannen worden daardoor steeds vaker flexibeler en minder gedetailleerd opgesteld.’
Geef een reactie