Aon: bedrijfscontinuïteit waarborgen en supply chain managen complexer dan ooit

Cybercriminaliteit, bedrijfsstilstand, het tekort aan arbeidskrachten en het onvermogen om talentvolle medewerkers aan te trekken en te behouden, worden door het Nederlandse bedrijfsleven als de grootste risico’s van deze tijd beschouwd. Dat blijkt uit de nieuwe Global Risk Management Survey van Aon. Andere uitdagingen waarmee bedrijven te maken hebben, zijn onder andere het tekort aan grondstoffen, de stijgende grondstofprijzen en de verandering van regelgeving.

Volgens Aon, dienstverlener op het gebied van risico-, pensioen- en gezondheidsoplossingen, evolueren de risico’s sneller dan ooit, getriggerd door digitalisering, de pandemie en nieuwe trends als artificial intelligence (AI) en klimaatverandering. Van de top 10-risico’s zijn er maar drie deels verzekerbaar. Aon ondervroeg voor het onderzoek bijna 3000 risicomanagers en leiders naar de belangrijkste risico’s en uitdagingen voor hun bedrijven.

De dreiging van een cyberaanval en datalek wordt niet alleen in Nederland maar ook wereldwijd als de grootste uitdaging beschouwd. Eén op de vijf bedrijven is er de afgelopen twaalf maanden door geraakt. Meer dan de helft van de cybercriminaliteit zal in de toekomst worden veroorzaakt door menselijke fouten, stelt Aon. Na een jarenlange daling is het aantal ransomware-aanvallen in de eerste helft van 2023 weer met 176 procent gestegen. De zorgen over het gebruik van AI voor aanvallen en het creëren van malware nemen daarnaast toe.

Top 10 risico’s in Nederland

1. Cyberaanval/datalek
2. Tekort aan arbeidskrachten
3. Onvermogen om talent aan te trekken en te behouden
4. Schaarste aan grondstoffen en stijgende prijzen
5. Onderbreking van de bedrijfsvoering
6. Onvermogen om te innoveren en tegemoet te komen aan consumentenbehoeften
7. Wijzigingen in wet- en regelgeving
8. Falen van de supply chain en/of distributie
9. Verzuim
10. Economische teruggang en traag herstel

Bedrijfscontinuïteit in gevaar

Van de Nederlandse top 10 van risico’s heeft maar liefst 70 procent impact op de bedrijfscontinuïteit. Denk aan cyberaanvallen, tekort aan personeel, maar ook schaarste aan grondstoffen. ‘Organisaties moeten de belangrijkste bedreigingen voor hun bedrijfsvoering en continuïteit kennen en ook voorbereid zijn op verstoring of uitval’, aldus Alex van den Doel, managing director bij Aon.

Een continuïteitsplan is daarom volgens hem zeer belangrijk, net als een crisisplan voor onverwachte incidenten. ‘Als je de kans dat een risico zich voordoet kent en je weet wat de impact ervan is, kun je gericht risicobeperkende maatregelen nemen. Zorg bijvoorbeeld dat je niet afhankelijk bent van slechts één leverancier en al je kritische processen en resources kent’, aldus Van den Doel.

Stijging personeelsrisico’s

De personeelsgerelateerde risico’s (tekort aan arbeidskrachten, onvermogen om talent aan te trekken en te behouden en verzuim) stijgen in Nederland het hardst en zijn sterk vertegenwoordigd in de top 10. ‘Onze economie is na de pandemie fors gegroeid en, op een milde recessie in 2023 na, relatief sterk gebleven. We staan er in ieder geval beter voor dan veel andere landen in de eurozone. Daardoor is er waarschijnlijk ook meer druk op het aantrekken en behouden van werknemers’, analyseert Van den Doel.

Traditionele bedrijfsrisico’s en personeelsrisico’s raken volgens hem steeds meer met elkaar verweven. ‘In een tijd van snelle veranderingen en verhoogde volatiliteit moeten leiders op het gebied van financiën, risicomanagement en HR samenkomen om beter te begrijpen hoe de verschillende risico’s met elkaar verbonden zijn. Er is een gezamenlijke strategie nodig voor het inschatten, beperken, beheren en beheersen van deze risico’s voor een optimaal veerkrachtige organisatie.’

Klimaatverandering onderschat

Klimaatverandering staat met een zeventiende plaats nog ver buiten de top 10 van risico’s voor bedrijven. ‘Organisaties moeten het écht hoger op de agenda zetten. Weten ze wat de impact van een grotere kans op overstromingen en droogte is op hun bedrijfsvoering, leveranciers, distributieketen en klanten’, vraagt Van den Doel zich af. Ook AI staat als risico vrij laag in de ranglijst (49). Reputatierisico valt dit jaar buiten de top 10, vermoedelijk door de vele investeringen in crisismanagement van de afgelopen jaren.

Wat in Nederland hoger geklasseerd staat dan in andere landen, zijn de wijzigingen in wet- en regelgeving. Dat kan komen doordat in ons land relatief veel bedrijven geraakt worden door de nieuwe NIS2-wetgeving, die ervoor moet zorgen dat de digitale en economische weerbaarheid van Europese lidstaten verbetert. Steeds meer bedrijven worden daarnaast vanaf 2024 verplicht te rapporteren over hun impact op de mens en het klimaat.