Cyberrisico’s zijn voor het eerst een van de tien belangrijkste punten van zorg voor internationale organisaties. Reputatie- en merkschade is voor vrijwel alle regio’s en bedrijfstakken wereldwijd het belangrijkste bedrijfsrisico.
Dat blijkt uit de tweejaarlijkse Global Risk Management Survey van risicoadviseur en verzekeringsmakelaar Aon, waarvoor meer dan 1.400 medewerkers van organisaties uit 70 landen zijn ondervraagd.
Cybercrime kwam in 2013 kwam niet verder dan plek 18 in het onderzoek. Voor 2018 wordt zelfs een zevende plaats voorzien. Fysieke schade en wettelijke aansprakelijkheid zijn na jaren van afwezigheid weer terug in de top tien. De risico top 3 was sinds 2011 niet meer gewijzigd. Voor het eerst sinds 2009 wordt economische neergang niet meer als het grootste internationale risico gezien.
Risico’s onderling verbonden
Alex van den Doel, Managing Director Aon Global Risk Consulting, is niet verrast door de hogere positie van cyberrisico’s in de lijst. Hij wijst erop dat media dagelijks berichten over grote cyberincidenten. “Neem de grootschalige cyberaanval op Sony in november 2014. Die dwong het bedrijf om de financiële en boekhoudsystemen van dochteronderneming Sony Pictures Entertainment tijdelijk stil te leggen. De schade loopt in de tientallen miljoen dollars.” De totale kosten van cybercrime wereldwijd worden geschat op bijna 100 miljard dollar per jaar.
De gegroeide bezorgdheid om reputatie- en merkschade, de nieuwe nummer één, hangt sterk samen met de toename van cyberrisico’s. Ze trekken als het ware samen op. Van den Doel: “Denk bijvoorbeeld aan het hacken van privacygevoelige informatie, een groeiend probleem dat vaak direct tot reputatieschade leidt. Ook bij risico’s als onderbreking van de bedrijfsvoering, fysieke schade en gebrekkige innovatie, die eveneens in de top tien staan, zijn er verbanden met reputatierisico’s. Niet voor niets worden die ook wel ‘the risks of risk’ genoemd.” De onderlinge verbondenheid van risico’s maakt risicobeheersing steeds complexer. Organisaties doen er daarom goed aan om risico’s in een breder verband te zien en een integraal risicomanagementbeleid toe te passen.
Uiteenlopende risicoperceptie
De risicoperceptie van risicomanagers verschilt flink van die van bestuurders. Risicomanagers maken zich vooral zorgen om risico’s die verband houden met aansprakelijkheid, zoals cyberrisico, fysieke schade en wettelijke aansprakelijkheid, terwijl bestuurders met name financiële en economische risico’s als schadelijk ervaren. Voorbeelden daarvan zijn het prijsrisico van grondstoffen, economische neergang en falende technologie.
Elke werkdag het belangrijkste financiële nieuws in uw mailbox? Meld u gratis aan voor InFinance Daily.
