Aon: Bedrijfsleven onderschat wisselwerking van risico’s
Aon ondervroeg meer dan honderd bestuurders van captives uit zestig landen. Een captive is een verzekeringsmaatschappij binnen een bedrijf, waar grote ondernemingen zelf hun bedrijfsrisico’s kunnen verzekeren. Aon hield de bestuurders zes thema’s voor die eerder werden onderzocht in de Global Risk Management Survey (GRMS), een tweejaarlijks onderzoek waarin wereldwijd meer dan 1.400 CEO’s, CFO’s en risk managers worden ondervraagd, waarvan 124 uit Nederland.
Politiek en economie verweven
Acht op de tien bestuurders van een captive (80%) stellen dat bedrijven de onderlinge verbondenheid van risico’s onderschatten. Een voorbeeld van een specifiek risico dat wordt onderschat, is het risico op politieke onzekerheid: in 2013 stond dat risico bij het GRMS-onderzoek nog op de negende plaats, in het onderzoek van 2015 eindigt het op de vijftiende plaats. Een ernstige onderschatting, zegt 63% van de bestuurders van captives.
Alex van den Doel, Managing Director bij Aon Global Risk Consulting, stelt dat risicobeheersing steeds complexer wordt omdat het ene risico invloed heeft op het andere. ‘Diefstal van gegevens kan bijvoorbeeld al snel leiden tot serieuze reputatieschade. Of denk aan een daling van de economische groei in China, wat al snel leidt tot politiek ingrijpen of sociale onrust. Je kunt je daar alleen op voorbereiden als risicobeheersing een onderdeel is van de bedrijfsstrategie en organisatiecultuur.’
Bedrijven overschatten voorbereiding op risico’s
Bij risico’s die organisaties wel in het vizier hebben, wordt vaak overschat in hoeverre zij daarop zijn voorbereid. Het valt bijvoorbeeld op dat schade aan merk of reputatie door de meeste organisaties wordt gezien als belangrijkste risico. Toch scoren veel risico’s die bijdragen aan reputatieschade laag, zoals gedrag op sociale media of onethisch handelen van personeel.
Het risico van cyberincidenten steeg van de achttiende plaats naar de negende. Toch zegt ruim negen op de tien ondervraagde captive bestuurders (94%) dat cyberrisico’s nog altijd niet goed begrepen worden. Bijna acht op de tien (78%) denkt dat bedrijven overschatten hoe goed ze voorbereid zijn op bijvoorbeeld datadiefstal.