Persbericht - Nederlandse werkgevers zien cyberaanvallen/schade aan data, bedrijfsonderbreking en een tekort aan arbeidskrachten als de top drie belangrijkste risico’s voor komend jaar.
Vergeleken met de internationale top drie valt op dat de krappe arbeidsmarkt in Nederland extra aandacht krijgt van risicomanagers. Verder blijkt uit het overzicht met belangrijkste risico’s dat de onderlinge verbondenheid groot is. Organisaties moeten daarom continu het risicolandschap verkennen en voorbereid zijn op onverwachte risico’s.
Dat blijkt uit de Global Risk Management Survey 2021 van Aon, wereldwijd adviseur op het gebied van risico-, pensioen- en gezondheidsoplossingen. Aon bevroeg hierin duizenden risicomanagers uit 60 landen en 33 bedrijfstakken (waaronder 100 Nederlandse respondenten) om vast te stellen wat de belangrijkste risico’s en uitdagingen zijn waarmee hun organisaties te maken hebben. In een online sessie met meer dan 50 risicomanagers van Nederlandse organisaties werden daarnaast aanvullende inzichten verzameld.
Het opvallendste verschil tussen Nederland en de internationale ranking is dat het tekort aan arbeidskrachten in ons land zo hoog staat (positie 3). Op de internationale ranglijst staat dit risico pas op plaats 14. Een mogelijke verklaring hiervoor ligt in de relatief sterke economische groei van ons land.
Andere opvallende verschillen in de top tien zijn de risico’s ‘Economische vertraging/langzaam herstel’ (internationaal op 3, in Nederland op 9) en de afwezigheid van het risico op een pandemie in de Nederlandse top tien (internationaal op 7, in Nederland op 13). Ook valt op dat ‘Data privacy/regelgeving/niet voldoen aan regelgeving’ in Nederland veel meer aandacht krijgt (plaats 8) dan internationaal gezien (plaats 26).
Volgens Alex van den Doel, managing director Aon’s Global Risk Consulting, is de onderlinge verbondenheid van veel belangrijke risico’s datgene waar risicomanagers en organisaties de focus naar moeten verleggen: “De hoogste twee risico’s uit de lijst zijn verbonden met een groot deel van de andere toprisico’s. Denk aan bedrijfsonderbreking dat linkt met pandemie, cyber, grondstofprijzen, politieke onrust en veel andere risico’s. Cyberrisico’s zijn gedurende de coronapandemie belangrijker geworden en een cyberaanval kan bijvoorbeeld voor bedrijfsonderbreking en een datalek zorgen met als gevolg reputatieschade.”
“Het is daarom belangrijk om naar de impact te kijken en daarom moeten organisaties hun focus verleggen van een event-based naar een impact-based risicobeoordeling. De belangrijkste focus zou wat ons betreft moeten liggen op cyber, bedrijfsonderbreking en pandemie, aangevuld met klimaatverandering, politieke onrust en aansprakelijkheidsrisico’s. Bekijk voor deze toprisico’s wat de mogelijke impact is van een of meerdere incidenten en bereid je daar op voor. Incidenten waarvan we weten dat ze zullen plaatsvinden, alleen de vraag is: wanneer? Daarnaast is het belangrijk je voor te bereiden op totaal onverwachte risico’s buiten de top 10 door een flexibel crisis- en continuïteitsplan op te stellen dat inzetbaar is voor elk type incident.”
In een online sessie vroeg Aon 53 risicomanagers en -experts in Nederland naar wat voor hen de belangrijkste thema’s voor 2022 zijn. Ook hieruit komt het belang van het onderwerp cyber sterk naar voren, net als Environmental, Social & Governance-risico’s (ESG). Dit staat in de Nederlandse ranking van risico’s in de GRMS 2021 pas als 27e genoteerd, hoewel dit uiteraard sterke raakvlakken heeft met andere risico’s zoals wet- en regelgeving, klimaatverandering en reputatieschade. Cyber, ESG en complexe supply chains vormen de drie meest genoemde risico’s die volgens de respondenten bovenaan de bestuursagenda voor 2022 staan.
Dat cyber en ESG brede en complexe thema’s zijn met verbondenheid met andere risico’s, kwam duidelijk naar voren uit de reacties van de deelnemers. Zo werden rondom het thema cyber aandachtspunten genoemd als ketenafhankelijkheid, misbreuk/inbreuk op systemen en de verzekerbaarheid van cyberrisico’s. ESG werd gezien als strategisch thema, doordat het niet-naleven van duurzaamheidseisen wellicht in de toekomst tot stilleggen van bedrijven kan leiden.
Van den Doel: “Het belang van ESG-risico’s is misschien opvallend vergeleken met de relatief lage ranking hiervan in de GRMS 2021. Toch is het een risico dat samenhangt met veel andere risico’s en op verschillende manieren voor schade kan zorgen, variërend van reputatieschade, boetes of zelfs bedrijfssluiting. Het is daarom een goed voorbeeld van hoe organisaties naar risico’s moeten kijken in 2022. Houd rekening met de impact en staar je niet blind op één of enkele risico’s, maar blijf die onderlinge verbondenheid en het grotere geheel in de gaten houden en stem daar je beheersmaatregelen ook op af. Kijk naar je aansprakelijkheidsrisico’s, zorg dat je een crisisplan hebt voor elk type onverwacht incident en blijf investeren in riskmanagement. Zorg dat je voorbereid bent op een crisis. ”
Die goede voorbereiding is geen eenvoudige klus volgens Van den Doel. “De echte crises van de laatste jaren waren onverwacht en stonden bij nagenoeg niemand in de top 10 van risico’s. Meest recente voorbeeld is de coronapandemie. Crisis- en incident response-plannen worden daardoor steeds vaker flexibeler en minder gedetailleerd opgesteld.”