Nederlandse risico-top 10 wijkt verrassend af van de mondiale
Risicomanagers wereldwijd beschouwen cybercriminaliteit als het grootste risico voor het bedrijfsleven. Onderbreking van de bedrijfsvoering staat op de tweede plaats, terwijl in Nederland het tekort aan arbeidskrachten opvalt op de derde positie. Opvalt, omdat dit risico wereldwijd niet in de top tien staat. Ook het niet voldoen aan privacywet- en regelgeving en het aantrekken en behouden van toptalent, dat in Nederland respectievelijk de achtste en tiende plaats inneemt, ontbreken in de internationale top tien. Daar staat tegenover dat het pandemie-risico de Nederlandse top tien niet heeft gehaald. Dit zijn enkele conclusies van Aon’s Global Risk Management Survey 2021 waarin wereldwijd duizenden risicomanagers werden gevraagd naar de belangrijkste risico's en uitdagingen waarmee hun organisaties te maken hebben.
Nederland vs de wereld
Er liggen liggen een aantal redenen ten grondslag aan de verschillen tussen de Nederlandse top tien en de internationale. Alex van den Doel, Managing Director van Aon’s Global Risk Consulting: “Door de samenstelling van onze economie, denk bijvoorbeeld aan meer service- dan maakindustrie, heeft Nederland economisch minder last van de pandemie. De angst voor verstoringen in de supply chain staat in Nederland hoger in de top tien, omdat Nederland bij uitstek een distributieland is. Daarnaast zorgen onder andere de impact van stikstofnormen, klimaatdoelen en de GDPR voor de meer zorgen om (het naleven van) wet- en regelgeving.”
Sonja Janicijevic, Senior Risk Consultant Aon Global Risk Consulting: “Dat deze risico’s in Nederland in de lijst staan, verraste ons niet zozeer. Wij zitten tenslotte dagelijks bij de klant, vaak nog digitaal, om hun risicoprofiel door te spreken. Wij zien dat de AVG, ook wel bekend als GDPR, steeds meer bedrijven bewust maakt van het omgaan en beschermen van hun data. En ook war for talent komen wij regelmatig tegen veroorzaakt door diverse omstandigheden, zoals verregaande digitalisering, vergrijzing, tekort aan specifieke vakkennis of technische expertises.”
Cybercriminaliteit voor het eerst op 1
Cybercriminaliteit was al een belangrijk risico, maar nog nooit eerder het belangrijkste voor het bedrijfsleven. Janicijevic: “De pandemie en toenemende ketenintegratie heeft de manier waarop we werken compleet veranderd en de ontwikkeling en toenemende afhankelijkheid van technologie versneld. Ook cybercriminaliteit ontwikkelt zich in een hoog tempo. Dit heeft ervoor gezorgd dat er een verhoogd bewustzijn is ontstaan voor cyberrisico’s. De top tien risico’s weerspiegelen dan ook de invloed van COVID-19 op het bedrijfsleven. De afgelopen twee jaar hebben aangetoond dat de wereld volatieler is geworden en risico’s steeds meer met elkaar verbonden zijn. Aon constateert dat organisaties hun focus verleggen van event-based naar impact-based risicobeoordeling. Zo werd onderbreking van de bedrijfsvoering eerst als lineair risico gezien, maar de pandemie heeft laten zien hoe het meerdere bedrijven en sectoren stil kan leggen.”
‘Het zal zo’n vaart nog niet lopen’
Van den Doel somt op wat de afgelopen periode nog meer heeft gebracht: “Harde markten, nieuwe risico’s, het besef dat mensen in organisatie belangrijker zijn dan ooit en onderschatte (langetermijn)risico’s. Daarnaast valt de positie van het risico klimaatverandering – plaats 23 – op. Risicomanagers over de hele wereld beschouwen het ook over drie jaar nog niet als een belangrijk risico. En dat terwijl recente, extreme weersomstandigheden als overstromingen in meerdere landen tot grote schades hebben geleid. Ons vermoeden is dat organisaties hier op eenzelfde manier naar kijken als naar cyber in 2015. Ze onderkennen het risico, maar nemen een afwachtende houding aan. Er wordt gedacht: 'het zal zo'n vaart nog niet lopen’, omdat ze de impact nog als indirect of ver weg ervaren.”
Evolutie in risicobeheersing noodzakelijk
In een volatiele wereld met uitdagende marktomstandigheden is de juiste prioritering en besluitvorming belangrijker dan ooit. Van den Doel,: “We kunnen niet langer op het verleden vertrouwen om toekomstige risico’s in te schatten. Toeleveringsketens worden steeds complexer en historische schadedatabases voldoen niet meer. Beslissingen moeten genomen worden op basis van meer en andere gegevensbronnen. Daarnaast moeten de langetermijnrisico’s niet uit het oog worden verloren onder druk van het beheersen en voorbereiden van de actuele risico’s.”
Over de Global Risk Management Survey
Het rapport belicht de top 10 risico's per sector en regio, evenals de mate waarin organisaties voorbereid zijn, bijbehorende mitigatiemaatregelen voor elk van de top 10 risico's. Daarnaast bevat het rapport de voorspelde top 10 risico's in de komende drie jaar en Aon's analyse van onderschatte risico's.
– dit artikel wordt u aangeboden door Aon –