Schade door Business Interruption blijft grootste zorgenpunt onder bedrijven

Data

Bedrijven maken zich in toenemende mate zorgen om de onvoorspelbaarheid van het ondernemingslandschap door volatiliteit van de markt (#2) en groeiende politieke risico’s, zoals protectionisme en terrorisme. Andere toegenomen zorgen zijn digitale uitdagingen die ontstaan door nieuwe technologieën en cyberrisico’s (#3) en natuurrampen (#4). Wat bedrijven echter het meest blijft verontrusten zijn schades door Business Interruption (#1).

Dit zijn de belangrijkste bevindingen van de zesde jaarlijkse Allianz Risk Barometer van verzekeraar Allianz waarin bedrijfsrisico’s wereldwijd worden geanalyseerd en ook per regio, land, industriesector en bedrijfsomvang uiteen worden gezet. Business Interruption (BI) blijft de lijst aanvoeren voor het vijfde jaar op rij (37% van de respondenten). In eerste instantie omdat het kan leiden tot aanzienlijk omzetverlies, maar ook doordat meerdere nieuwe triggers in opkomst zijn en dan met name immateriële schades en risico’s, zoals cyberincidenten en disruptieve schades door politiek geweld, stakingen en terroristische aanslagen. Deze trend wordt gedeeltelijk gedreven door de opkomst van “the Internet of Things” en de steeds grotere wordende mate van onderlinge verbondenheid van machines, bedrijven en hun supply chain, waarbij schades zich eenvoudig kunnen verveelvoudigen in geval van een incident. Bedrijven worden tevens geconfronteerd met potentiële financiële schades door het veranderende politieke landschap (Brexit, Trump, aankomende EU verkiezingen enz.) wat leidt tot angst voor toenemend protectionisme en anti-globalisering.

Jaar van onzekerheid

“Wereldwijd bereiden bedrijven zich voor op een jaar van onzekerheid,” vertelt Chris Fischer Hirs, CEO van AGCS SE. “Ze zijn bezorgd over de onvoorspelbare veranderingen in het juridische en geopolitieke landschap en de marktomgeving over de gehele wereld. Buiten de traditionele risico’s van brand en natuurrampen is een reeks van nieuwe risico’s in opkomst. Dit vereist een nieuwe kijk op de huidige controle- en risicomanagementinstrumenten.

Marktontwikkelingen en volatiliteit (31% van de respondenten) is op Business Interruption na het belangrijkste bedrijfsmatige risico. In Nederland wordt naast BI alleen cyber als een nog grotere bedreiging gezien. Het is de voornaamste reden tot zorg in de luchtvaartindustrie, financiële dienstverlening, marine en transport en in Afrika en het Midden-Oosten zelfs sector breed.

Politiek en beleidsvorming monitoren

Om te kunnen anticiperen op plotselinge veranderingen van regels die van invloed kunnen zijn op de markt moeten bedrijven meer kapitaal investeren om de politiek en het opstellen van beleid in 2017 goed te monitoren. Volgens kredietverzekeraar Euler Hermes, een dochteronderneming van Allianz SE, worden er sinds 2014 wereldwijd jaarlijks zo’n 600 tot 700 nieuwe handelsbelemmeringen opgesteld.

Tegelijkertijd groeit en evolueert het gebruik van technologieën en automatisering. Dit ontwricht bedrijven in alle industriële sectoren. Hoewel digitalisering nieuwe kansen met zich meebrengt, verandert het de aard van de bedrijfsmiddelen van een voornamelijk fysieke aard naar een meer immateriële. Dit brengt nieuwe risico’s met zich mee, met name cyberrisico’s (30% van de respondenten).

Cyberrisico’s

Globaal gezien zetten bedrijven cyberrisico’s op de derde plek in de lijst met voornaamste risico’s, waar het in Amerika en Europa is gestegen naar een tweede plaats en in Nederland, Duitsland, het Verenigd Koninkrijk en Zuid-Afrika zelfs als grootste bedreiging wordt gezien. Tegelijkertijd is het voor bedrijven in de informatie- en telecommunicatietechnologie en in de retail en groothandel het grootste risico vanuit wereldwijd perspectief.

Het risico van nu gaat verder dan alleen hacken, privacy en databreuk, alhoewel nieuwe voorschriften op het gebied van gegevensbescherming de negatieve effecten voor het bedrijfsleven wel verergeren. Voor veel bedrijven is het vijf voor twaalf als het gaat om de voorbereiding van de implementatie van de European General Data Protection Regulation in 2018. Hoewel de kosten voor het naleven van deze regels hoog zijn, kunnen de boetes voor niet-naleving zelfs vele malen hoger uitvallen.

Risicogevoelige kritische infrastructuren

Toenemende onderlinge verbondenheid en complexiteit en doeltreffendheid van cyberaanvallen zijn niet alleen een groot direct risico voor bedrijven, maar vormen ook een indirect risico via risicogevoelige en kritische infrastructuren zoals IT-, water- en stroomvoorzieningen. Het gevaar wordt gevormd door technische storingen en menselijke fouten. Beide kunnen leiden tot langdurige en wereldwijde business interruption en verstoring van de supply chain.

In de gedigitaliseerde productieomgeving van Industry 4.0 kan een fout bij het invoeren van data of het verkeerd interpreteren van gegevens de productie stilleggen. Het bedrijfsleven zou data moeten gaan beschouwen als een activa. Daarnaast moet men de risico’s in kaart brengen rondom de beschikbaarheid van die data en het mogelijk verloren gaan dan wel ontoegankelijk worden van data. Resultaten tonen aan dat het midden-klein bedrijf cyberrisico’s zwaar onderschat: in deze categorie (omzet < € 250 miljoen) staat cyber pas op de 66ste plaats. Hoewel een serieus incident wel degelijk aanzienlijke schade kan aanrichten.

Natuurrampen en klimaatveranderingen

Natuurrampen (#4) en klimaatveranderingen/toenemende weerschommelingen (respectievelijk 24% en 6% van de respondenten) staan dit jaar ook hoog op de agenda het bedrijfsleven, met name in Azië waar vanuit kostenperspectief de grootste ramp ter wereld van 2016 zich voltrok – de Kumamoto aardbeving (Japan). Natuurrampen zijn een topprioriteit in Japan en Hongkong. In de engineering & constructiesector en bij energie- en nutsbedrijven is dit zelfs het grootste risico over de hele linie.

“Natuurrampen en klimaatverandering zorgen voor een grote mate van ongerustheid bij onze klanten en de samenleving,” vertelt Axel Theis, Board Member van Allianz SE. “We moeten er van uitgaan dat globale opwarming van meer dan 1,5° Celsius klimaatschades zal versterken, zoals hittegolven en een significante stijging van de zeespiegel. Het is onze taak als verzekeraar om voor deze scenario’s oplossingen te ontwikkelen en samen met onze klanten en publieke partners bescherming samen te stellen door preventiemaatregelen en verzekeringen voor diezelfde partijen.

Meer over
Lees ook
Bereid je voor op DORA: vijf essentiële stappen

Bereid je voor op DORA: vijf essentiële stappen

De datum dat Europese financiële instellingen zich moeten houden aan de Digital Operational Resilience Act (DORA)nadert snel. Het doel van de verordening is om banken, verzekeringsmaatschappijen en investeringsbedrijven in Europa beter te beschermen en weerbaar te maken tegen de toenemende cyberrisico’s. En de boetes voor niet-naleving zijn fors.

AVG en de cloud: Waarom de focus op boetes niet deugt

AVG en de cloud: Waarom de focus op boetes niet deugt

Discussies over de Algemene Verordening Gegevensbescherming (AVG) gaan meestal over de boetes die organisaties kunnen krijgen als ze onzorgvuldig omgaan met persoonsgegevens. Volgens Bas Loovens van DearBytes zijn er echter veel belangrijkere redenen om de bescherming van persoonsgegevens serieus te nemen. Zeker nu steeds meer organisaties gebruik1

AVG: enkele voorbeelden van grootschalige verwerkingen van persoonsgegevens

AVG: enkele voorbeelden van grootschalige verwerkingen van persoonsgegevens

De Algemene verordening gegevensbescherming (AVG) verplicht organisaties een functionaris voor de gegevensbescherming (FD) aan te stellen en een privacy impact assessment (PIA) uit te voeren. Dit is onder meer verplicht indien sprake is van een grootschalige verwerking van persoonsgegevens die een kernactiviteit van de organisatie is. De AVG defin1