Nieuws 18 mei 2017

Nederlandse bedrijven minder goed voorbereid op cyberrisico's

Nieuwe en opkomende risico’s zoals cyber, geopolitiek en disruptieve technologie bezorgen Nederlandse bedrijven veel meer kopzorgen dan hun buitenlandse collega's. Ook zijn Nederlandse bedrijven minder goed voorbereid op deze risico’s dan twee jaar geleden. In vergelijking met buitenlandse organisaties zijn Nederlandse organisaties ook minder goed voorbereid op cyberrisico's.

Dat blijkt uit de Global Risk Management Survey 2017 van verzekeringsmakelaar en risicoadviseur Aon. Met het onderzoek brengt Aon tweejaarlijks de belangrijkste risico’s voor het bedrijfsleven in kaart. In de meest recente editie werden meer dan achttienhonderd ceo’s, cfo’s en risk managers ondervraagd, waaronder tachtig uit Nederland.

Meer zorgen om cyberrisico’s dan reputatie

De groeiende zorgen om cyberrisico’s uitten zich de laatste jaren vooral bij Nederlandse bedrijven. Zij plaatsen cyberrisico’s nu op de tweede plaats; twee jaar geleden stond dit risico niet eens in hun top tien. In de internationale top tien staan cyberrisico’s nu op een vijfde plek tegen een negende plaats twee jaar geleden.

Opvallend is dat Nederlandse bedrijven zich voor de komende jaren meer zorgen maken om cyberrisico’s dan over reputatieschade, nu nog de nummer één in de lijst. Nederlandse bedrijven verwachten ook dat de risico’s van disruptieve technologie de komende jaren fors aan relevantie winnen. In hun prognoses noteren deze risico’s over drie jaar een vierde plaats – een stuk hoger dan op de internationale ranking waar dit risico op een tiende plaats staat in de prognose over drie jaar.

Risico's van materiële of fysieke bezittingen verschuiven naar digitale of cyberrisico's, signaleert Alex van den Doel, managing director van Aon Global Risk Consulting. “Vroeger lag een bedrijf of fabriek stil door brand. Tegenwoordig komt dat steeds vaker door falende ict-systemen of hacks.” Des te opvallender is het dat een kwart van de Nederlandse bedrijven geen plan achter de hand heeft voor cyberrisico’s en slechts 14 procent een cyberverzekering heeft afgesloten. “Net als tegen een brand, zijn er ook tegen digitale risico’s volop maatregelen te nemen, maar die worden nog onvoldoende ingezet.”

Concurrentie en economische vertraging zijn voor Nederlandse bedrijven juist relatief minder reden tot zorg. Economische vertraging staat naar verwachting over drie jaar bovenaan de internationale risico top tien, terwijl dit risico voor Nederlandse bedrijven dan op een negende plaats komt.

Politieke risico’s hoog in de ranking

Ook politieke risico’s worden in Nederland bovengemiddeld hoog aangeslagen. Dit risico staat hier op de derde plaats tegen een negende plaats onder bedrijven wereldwijd. “Ontwikkelde landen die vroeger om hun politieke stabiliteit bekendstonden, worden nu nieuwe bronnen van onzekerheid”, zegt Van den Doel. “Zaken als brexit en opkomend populisme en protectionisme maken dat beheersing van politieke risico’s relevanter wordt. Voor Nederlandse bedrijven speelt dit nog meer door de grote impact van de brexit. Het is goed om te zien dat de Nederlandse bedrijfstop nieuwe risico’s onderkent. Daardoor kunnen zij zich hier eerder en beter op voorbereiden.”

Risicomanagement sterk financieel benaderd

In Nederland is in meer dan de helft (57 procent) van de gevallen de cfo eindverantwoordelijk voor risicomanagement, terwijl dat internationaal gezien slechts bij 32 procent van de bedrijven het geval is. “Dat vormt een gevaar, want risico’s waren niet eerder zo complex en met elkaar verweven”, zegt Van den Doel. “Een datalek heeft bijvoorbeeld niet alleen financiële gevolgen, maar ook gevolgen voor de bedrijfsvoering en de reputatie van een bedrijf. Het is daarom cruciaal dat organisaties risico’s multidisciplinair te lijf gaan en ook nieuwe tactieken verkennen voor de aanpak ervan. De tijden dat risk management door één risicomanagementfunctie werd uitgeoefend, zijn voorbij. Risicomanagement moet op de agenda staan van de cfo, HR, legal en de commerciële en operationele functies.” Van den Doel wijst ook op de nieuwe goverance code, die gericht is op waardecreatie voor de lange termijn voor alle stakeholders, dus niet alleen op financiële doelstellingen.