AGRC Risk Impact
Reputatierisico's, de zelfrijdende auto en The Internet of Things
Risk Impact is een uitgave van Aon Global Risk Consulting (AGRC), waarin de actuele risico’s en hun potentiële impact voor het Nederlands bedrijfsleven worden besproken. Wat speelt er in de wereld, wat betekent dit voor u en wat kunt u doen om de impact op uw bedrijf te beheersen en beperken.
In een wereld waarin technische ontwikkelingen met de dag versnellen, wet- en regelgeving doorlopend verandert en het gebruik van bijvoorbeeld social media alleen maar toeneemt, veranderen risico’s razendsnel mee. Houd u het tempo bij? In deze Risk Impact behandelen wij elke maand de belangrijkste risico-ontwikkelingen. Zo staan we in deze editie stil bij onze recent gepubliceerde Global Risk Management Survey 2015. Daaruit blijkt dat de wereldwijde toprisico’s voor bedrijven flink zijn verschoven. De top 10 heeft zelfs een nieuwe lijsttrekker: reputatie- of merkschade. Er is ook een nieuwkomer: cyberrisico’s staan voor het eerst in de top tien.
Dat dit een volkomen terechte score is, laten recente incidenten zien. In deze Risk Impact gaan we er kort op in. Het niet voldoen aan wet- en regelgeving kan een grote invloed hebben op de reputatie van organisaties, zo laten recente voorbeelden zien. Tenslotte staan we stil bij aansprakelijkheidsvraagstukken bij nieuwe technologische ontwikkelingen, zoals The Internet of Things, 3D-printing of zelfrijdende auto’s.
Reputatierisico’s: spelen met vuur
Deutsche Bank (DB) kreeg afgelopen maand een boete van USD 8,4 miljoen van de toezichthouder in Dubai wegens ernstige tekortkomingen in de compliance binnen de organisatie en het risicobeheer in het land. Het was een schoolvoorbeeld van het altijd aanwezige risico op reputatie- of merkschade, wat ons betreft. Hoe klein het bedrag immers ook is in vergelijking met de boete van EUR 725 miljoen voor de fraude met het LIBOR-tarief in Europa en de mogelijke schikking van meer dan 1 miljard dollar met de Amerikaanse en Britse autoriteiten, de reputatieschade kan enorm zijn als DB de regelgeving vaker aan zijn laars lapt. De bank laat zien hoe het niet moet: de misstanden waren bekend, maar werden verzwegen. De toezichthouder in Dubai neemt dat DB ernstig kwalijk.
Bij ABN AMRO zagen we onlangs een vergelijkbaar incident. Maar daar koos de topman van de bank, Gerrit Zalm, voor een andere aanpak: hij informeerde de toezichthouder zelf over de misstanden en hield hem vervolgens consequent op de hoogte van het onderzoek. Geen verhullingen dus, maar eerlijkheid en transparantie. Het is dé manier om reputatieschade te voorkomen of op zijn minst te beperken.
Ook bij de recente affaires van SBM Offshore zagen we een duidelijke rol voor reputatieschade weggelegd. Beleggers leden aanzienlijke schade omdat het bestuur van de organisatie hen te laat informeerde over problemen bij specifieke bedrijfsonderdelen en bij activiteiten in Brazilië. Het is nalatigheid die het bedrijf duur kan komen te staan: naast aansprakelijkstelling kan het incident zomaar tot het aftreden van bestuurdersleden leiden.
Elke organisatie zou moeten weten dat informatie die voor stakeholders van belang is, ook daadwerkelijk met die partijen gedeeld moet worden. Gebeurt dat niet, dan kan de schade groot zijn: van de daadwerkelijk geleden schade waarvoor men aansprakelijk wordt gesteld tot boetes van toezichthouders en mogelijk zelfs reputatieschade. Veel organisaties hebben nog moeite om deze risico’s in te schatten, signaleren wij. Waarschijnlijk onder meer omdat het een relatief nieuw en opkomend risico is.
Cyberrisico’s: impact beperken
Het zal u niet ontgaan zijn dat media dagelijks berichten over cyberincidenten, groot- en kleinschalig. Ze illustreren dat cyberrisico’s reëel en wijdverbreid zijn. Maar de impact kan sterk variëren: van diefstal van een beperkte hoeveelheid data tot een complete stilval van organisaties. Feit is dat geen apparaat meer veilig is voor hacks. Het zijn al lang niet meer alleen computers, maar ook telefoons, tablets en horloges die beveiligd worden. U kunt zich terecht afvragen in hoeverre het digitale ‘inbraakrisico’ helemaal uit te sluiten valt, want dat is simpelweg niet te doen. Wat u wel kunt doen, is u goed op een hack voor te bereiden zodat de impact op uw organisatie beperkt blijft.
Sony ontdekte onlangs na een hack dat de geleden schade lastig te kwantificeren bleek door zowel Sony als de verzekeraar. Inmiddels heeft het bedrijf een schikking getroffen met Zürich America Insurance Co. De case is een les voor organisaties, verzekeraars en andere spelers op de markt. Het is zinvol om niet af te wachten tot het gebeurt, maar goed voorbereid te zijn op de impact van een hack op uw organisatie.
The Internet of Things en zelfrijdende auto’s
Adviesorganisatie Gartner voorspelt een vervijfvoudiging van het aantal internet-apparaten (van 5 naar 25 miljard) in de komende vijf jaar. Die totale verbondenheid biedt voordelen, maar heeft ook een keerzijde: de risico’s op een hack nemen fors toe. Internet-apparaten zullen beter beveiligd moeten worden, van koffiezetapparaten en pacemakers tot aan zelfrijdende auto’s.
Naar dat laatste heeft Aon onderzoek gedaan. Want ‘The Internet of Things’ heeft een flinke impact op aansprakelijkheidskwesties in de autobranche. Neem schade aan zelfrijdende auto’s: wie is daarvoor verantwoordelijk bij een ongeval? Is dat de bestuurder of de fabrikant van de auto, omdat de auto zelf rijdt? Dit soort vragen raakt alle partijen die bij de verzekering en vergoeding van autoschade betrokken zijn. De vraag is: gaat de technologie niet te hard voor de maatschappij? In onze whitepaper ‘Als de auto autonoom wordt’ staat die vraag centraal.
De snelle ontwikkeling van 3D-printing is nog zo’n verandering die onmiskenbaar consequenties heeft voor de verzekeringsmarkt. Stel bijvoorbeeld dat iets onjuist geprint is, waardoor iemand schade lijdt. Wie is dan aansprakelijk: de producent van de printer, de organisatie die de printer bedient of degene die de blauwdruk van het uitgeprinte product ontwierp? Iedere gebruiker van een 3D-printer zou daarmee ook wettelijk gezien een producent worden (artikel 6:185 e.v. BW). De vraag is of 3D-printing ook in de zorgsector echt de aardverschuiving gaat opleveren waarover zoveel wordt gespeculeerd. In dat geval is het aansprakelijkheidsvraagstuk opnieuw iets waar alle betrokkenen goed naar moeten kijken.
Cyberrisico’s, The Internet of Things en zelfrijdende auto’s: het zijn stuk voor stuk onderwerpen die al snel futuristisch klinken. Daar schuilt het gevaar dat ernst en aandacht verslappen. U heeft kunnen lezen hoe dat mis kan gaan. In de volgende editie van de Risk Impact, houden we de laatste risico-ontwikkelingen opnieuw tegen het licht. Zo helpen wij u voor te blijven op de nieuwste ontwikkelingen en de daarmee gepaard gaande risico's, zodat u tijdig kunt reageren en uw strategie kunt bijstellen.