Cyberaanvallen, bedrijfsonderbreking en tekort aan arbeidskrachten belangrijkste risicoās voor 2022
- Grote onderlinge verbondenheid belangrijkste risicoās
- Focus organisaties van event-based naar impact-based risicobeoordeling
Rotterdam, 28 januari 2022 ā Nederlandse werkgevers zien cyberaanvallen/schade aan data, bedrijfsonderbreking en een tekort aan arbeidskrachten als de top drie belangrijkste risicoās voor komend jaar. Vergeleken met de internationale top drie valt op dat de krappe arbeidsmarkt in Nederland extra aandacht krijgt van risicomanagers. Verder blijkt uit het overzicht met belangrijkste risicoās dat de onderlinge verbondenheid groot is. Organisaties moeten daarom continu het risicolandschap verkennen en voorbereid zijn op onverwachte risicoās.
Dat blijkt uit de Global Risk Management Survey 2021 van Aon, wereldwijd adviseur op het gebied van risico-, pensioen- en gezondheidsoplossingen. Aon bevroeg hierin duizenden risicomanagers uit 60 landen en 33 bedrijfstakken (waaronder 100 Nederlandse respondenten) om vast te stellen wat de belangrijkste risicoās en uitdagingen zijn waarmee hun organisaties te maken hebben. In een online sessie met meer dan 50 risicomanagers van Nederlandse organisaties werden daarnaast aanvullende inzichten verzameld.
Focus verleggen naar impact van risicoās
Het opvallendste verschil tussen Nederland en de internationale ranking is dat het tekort aan arbeidskrachten in ons land zo hoog staat (positie 3). Op de internationale ranglijst staat dit risico pas op plaats 14. Een mogelijke verklaring hiervoor ligt in de relatief sterke economische groei van ons land.
Andere opvallende verschillen in de top tien zijn de risicoās āEconomische vertraging/langzaam herstelā (internationaal op 3, in Nederland op 9) en de afwezigheid van het risico op een pandemie in de Nederlandse top tien (internationaal op 7, in Nederland op 13). Ook valt op dat āData privacy/regelgeving/niet voldoen aan regelgevingā in Nederland veel meer aandacht krijgt (plaats 8) dan internationaal gezien (plaats 26).

Volgens Alex van den Doel, managing director Aonās Global Risk Consulting, is de onderlinge verbondenheid van veel belangrijke risicoās datgene waar risicomanagers en organisaties de focus naar moeten verleggen: āDe hoogste twee risicoās uit de lijst zijn verbonden met een groot deel van de andere toprisicoās. Denk aan bedrijfsonderbreking dat linkt met pandemie, cyber, grondstofprijzen, politieke onrust en veel andere risicoās. Cyberrisicoās zijn gedurende de coronapandemie belangrijker geworden en een cyberaanval kan bijvoorbeeld voor bedrijfsonderbreking en een datalek zorgen met als gevolg reputatieschade. Het is daarom belangrijk om naar de impact te kijken en daarom moeten organisaties hun focus verleggen van een event-based naar een impact-based risicobeoordeling. De belangrijkste focus zou wat ons betreft moeten liggen op cyber, bedrijfsonderbreking en pandemie, aangevuld met klimaatverandering, politieke onrust en aansprakelijkheidsrisicoās. Bekijk voor deze toprisicoās wat de mogelijke impact is van een of meerdere incidenten en bereid je daar op voor. Incidenten waarvan we weten dat ze zullen plaatsvinden, alleen de vraag is: wanneer? Daarnaast is het belangrijk je voor te bereiden op totaal onverwachte risicoās buiten de top 10 door een flexibel crisis- en continuĆÆteitsplan op te stellen dat inzetbaar is voor elk type incident.ā
Cyber en ESG domineren risico-agenda voor 2022
In een online sessie vroeg Aon 53 risicomanagers en -experts in Nederland naar wat voor hen de belangrijkste themaās voor 2022 zijn. Ook hieruit komt het belang van het onderwerp cyber sterk naar voren, net als Environmental, Social & Governance-risicoās (ESG). Dit staat in de Nederlandse ranking van risicoās in de GRMS 2021 pas als 27e genoteerd, hoewel dit uiteraard sterke raakvlakken heeft met andere risicoās zoals wet- en regelgeving, klimaatverandering en reputatieschade. Cyber, ESG en complexe supply chains vormen de drie meest genoemde risicoās die volgens de respondenten bovenaan de bestuursagenda voor 2022 staan.
Dat cyber en ESG brede en complexe themaās zijn met verbondenheid met andere risicoās, kwam duidelijk naar voren uit de reacties van de deelnemers. Zo werden rondom het thema cyber aandachtspunten genoemd als ketenafhankelijkheid, misbreuk/inbreuk op systemen en de verzekerbaarheid van cyberrisicoās. ESG werd gezien als strategisch thema, doordat het niet-naleven van duurzaamheidseisen wellicht in de toekomst tot stilleggen van bedrijven kan leiden.
Van den Doel: āHet belang van ESG-risicoās is misschien opvallend vergeleken met de relatief lage ranking hiervan in de GRMS 2021. Toch is het een risico dat samenhangt met veel andere risicoās en op verschillende manieren voor schade kan zorgen, variĆ«rend van reputatieschade, boetes of zelfs bedrijfssluiting. Het is daarom een goed voorbeeld van hoe organisaties naar risicoās moeten kijken in 2022. Houd rekening met de impact en staar je niet blind op ƩƩn of enkele risicoās, maar blijf die onderlinge verbondenheid en het grotere geheel in de gaten houden en stem daar je beheersmaatregelen ook op af. Kijk naar je aansprakelijkheidsrisicoās, zorg dat je een crisisplan hebt voor elk type onverwacht incident en blijf investeren in riskmanagement. Zorg dat je voorbereid bent op een crisis. ā
Die goede voorbereiding is geen eenvoudige klus volgens Van den Doel. āDe echte crises van de laatste jaren waren onverwacht en stonden bij nagenoeg niemand in de top 10 van risicoās. Meest recente voorbeeld is de coronapandemie. Crisis- en incident response-plannen worden daardoor steeds vaker flexibeler en minder gedetailleerd opgesteld.ā