Nederlandse werkgevers zien cyberaanvallen/schade aan data, bedrijfsonderbreking en een tekort aan arbeidskrachten als de top drie belangrijkste risico’s voor 2022.
Dat blijkt uit de Global Risk Management Survey 2021 van Aon. De adviseur bevroeg hierin 2.344 respondenten uit zestig landen en zestien belangrijke industrieclusters bij publieke en private bedrijven van elke omvang (waaronder honderd Nederlandse respondenten). Vergeleken met de internationale top drie valt op dat de krappe arbeidsmarkt in Nederland extra aandacht krijgt van risicomanagers. In Nederland staat dit risico op positie 3, op de internationale ranglijst staat dit pas op plaats 14. Een mogelijke verklaring hiervoor ligt in de relatief sterke economische groei van ons land.
Andere opvallende verschillen in de top tien zijn de risico’s ‘Economische vertraging/langzaam herstel’ (internationaal op 3, in Nederland op 9) en de afwezigheid van het risico op een pandemie in de Nederlandse top tien (internationaal op 7, in Nederland op 13). Ook valt op dat ‘Data privacy/regelgeving/niet voldoen aan regelgeving’ in Nederland veel meer aandacht krijgt (plaats 8) dan internationaal gezien (plaats 26).
Onderlinge verbondenheid groot
Volgens Alex van den Doel, managing director Aon’s Global Risk Consulting, is de onderlinge verbondenheid van veel belangrijke risico’s datgene waar risicomanagers en organisaties de focus naar moeten verleggen: “De hoogste twee risico’s uit de lijst zijn verbonden met een groot deel van de andere toprisico’s. Denk aan bedrijfsonderbreking dat linkt met pandemie, cyber, grondstofprijzen, politieke onrust en veel andere risico’s. Cyberrisico’s zijn gedurende de coronapandemie belangrijker geworden en een cyberaanval kan bijvoorbeeld voor bedrijfsonderbreking en een datalek zorgen met als gevolg reputatieschade.”
Het is volgens Van den Doel daarom belangrijk om naar de impact te kijken en daarom moeten organisaties hun focus verleggen van een event-based naar een impact-based risicobeoordeling.
“De belangrijkste focus zou wat ons betreft moeten liggen op cyber, bedrijfsonderbreking en pandemie, aangevuld met klimaatverandering, politieke onrust en aansprakelijkheidsrisico’s. Bekijk voor deze toprisico’s wat de mogelijke impact is van een of meerdere incidenten en bereid je daar op voor. Incidenten waarvan we weten dat ze zullen plaatsvinden, alleen de vraag is: wanneer? Daarnaast is het belangrijk je voor te bereiden op totaal onverwachte risico’s buiten de top 10 door een flexibel crisis- en continuïteitsplan op te stellen dat inzetbaar is voor elk type incident.”
Elke werkdag het belangrijkste financiële nieuws in uw mailbox? Meld u gratis aan voor InFinance Daily.
