Nederlandse organisaties vinden beschadiging van reputatie en merk het grootste risico, maar tegelijkertijd heeft slechts 38% een plan klaarliggen voor als het op dit punt misgaat. Ze lopen daarmee achter op het buitenland.
Nederlandse organisaties zijn zich internationaal bezien sowieso te weinig bewust van de risico’s die hun bedrijfsvoering bedreigen. Voor de top-10 risico’s geldt dat Nederlandse organisaties zich minder goed voorbereiden dan wat internationaal de norm is.
Dat blijkt uit de Global Risk Management Survey, een tweejaarlijks onderzoek van risico-adviseur en verzekeringsmakelaar Aon. In het onderzoek werden wereldwijd meer dan 1.400 CEO’s, CFO’s en risk managers ondervraagd, waarvan 124 uit Nederland. Eerder al kwamen de mondiale conclusies naar buiten, nu ook de Nederlandse uitslagen.
Opvallende verschillen top-10 risico’s
De risico-top 10 van Nederlandse organisaties verschilt op meerdere plekken van die van de rest van de wereld. Opvallend is dat cyberrisico’s niet in de top-10 staan (plaats 12), terwijl deze internationaal voor het eerst een top-10-notering kent (plek 9).
Ook het risico op bedrijfsonderbreking (plek 18 in Nederland versus 7 internationaal) en schade aan een van de eigendommen (plek 24 versus 10) worden in Nederland lager ingeschat dan internationaal het geval is.
Risico’s van disruptie
‘Het Nederlandse bedrijfsleven is zich in vergelijking met de rest van de wereld meer bewust van de risico’s van disruptieve bedrijfsmodellen zoals Uber en Airbnb’, zegt Alex van den Doel, managing director bij Aon Global Risk Consulting.
Dat blijkt onder meer uit twee risico’s die in de Nederlandse top-10 hoger staan dan internationaal: toenemende concurrentie (plaats 2 versus plaats 4) en gebrekkige innovatie (plaats 4 versus plaats 6).
Te weinig prioriteit
Dat Nederlandse organisaties minder goed voorbereid zijn op incidenten, blijkt uit het feit dat bij ruim een kwart van de Nederlandse organisaties (28%) de raad van bestuur geen risicomanagementbeleid heeft geformuleerd. Internationaal is dat slechts bij 16% van de organisaties het geval. Bovendien heeft bijna de helft van de Nederlandse organisaties (49%) geen formele risicomanagementfunctie, terwijl wereldwijd 71% van de organisaties dat wel heeft.
Vooral financieel
Het lijkt erop dat Nederlandse organisaties hun risicomanagement vooral vormgeven vanuit financiële overwegingen. Bij ruim de helft van de Nederlandse organisaties (51%) is de Chief Financial Officer (CFO) ervoor verantwoordelijk. In slechts 13% van de gevallen ligt deze taak bij de Chief Executive Officer (CEO). Internationaal is dat respectievelijk 33% en 26%.
Van den Doel: 'Risico’s als reputatieschade of onderbreking van de toeleveringsketen kunnen de continuïteit van de bedrijfsvoering serieus bedreigen. Risicomanagement is daarmee een onderwerp dat de aandacht vraagt van het hoogste niveau in de organisatie.'
Plaats als eerste een reactie
Ook een reactie plaatsen? Word lid van Adformatie!