De wereld waarin we leven kan, meer dan ooit, omschreven worden met het Engelse acroniem VUCA (volatile (volatiel), uncertain (onzeker), complex en ambiguous (ambigu)). Bedrijven worden geconfronteerd met tal van risico's die niet altijd geïdentificeerd kunnen worden en steeds moeilijker te beheersen zijn. Dit wordt bevestigd door de opeenvolgende gebeurtenissen van de afgelopen jaren. Sommige leidende figuren – historici, sociologen, politici, enz. – hebben het zelfs over een tijdperk van 'polycrisis', waarin ongerelateerde crises elkaar voortdurend opvolgen en versterken. In zijn recentste jaarlijkse risicobarometer heeft Allianz duizenden experts op het gebied van risicomanagement over de hele wereld gevraagd naar de belangrijkste aandachtspunten voor bedrijven in het komende jaar. Om een efficiënt risicopreventieproces te garanderen, is de eerste stap om de risico's te begrijpen en te beoordelen.
Risicobeheer: overzicht van de belangrijkste risico's voor je bedrijf
Slim en efficiënt werken1. Cyberrisico's
Voor het tweede jaar op rij zijn cyberrisico's het belangrijkste aandachtspunt voor bedrijven. Dit is niet verrassend gezien de enorme toename van cybercriminaliteit en vooral van ransomware- en malware-aanvallen. Incidenten met cybercriminaliteit kosten de wereldeconomie meer dan een miljard dollar per jaar, ofwel ongeveer 1% van het wereldwijde BBP. Naast de financiële verliezen kunnen ze ook de reputatie van een bedrijf schaden en leiden tot datalekken.
Cyberrisico's beperken doe je in de eerste plaats met een robuust IT-beveiligingsbeleid, responsplannen bij incidenten en trainingen om je medewerkers bewust te maken van deze strategische kwestie.
2. Bedrijfsonderbrekingen en verstoringen van de supplychain
Marianna Grammatika, regionaal risicomanager bij AGCS, legt uit: 'Bedrijfsonderbrekingen zijn altijd een belangrijke overweging omdat die nauw samenhangen met winst en inkomsten, maar ook omdat de bedrijfsmodellen gevoelig zijn voor het geopolitieke landschap.' Bedrijfsleiders zijn het hiermee eens: 43% zegt dat verstoringen in de supplychain in de loop van het komende decennium waarschijnlijk een aanzienlijke impact zullen hebben op de winstgevendheid van hun sector1.
In dit kader bestaat een goed risicobeheer voornamelijk uit het opstellen van bedrijfscontinuïteitsplannen en het in kaart brengen van potentiële risico's voor de supplychain, rekening houdend met de leveranciersrisico's. Bedrijven hebben er ook alle belang bij om overeenkomsten af te sluiten met hun belangrijkste partners over een herstelplan na een verstoring.
3. Macro-economische ontwikkelingen
Op dit moment maken de drie belangrijkste economische zones – de Verenigde Staten, China en Europa – een crisis door, elk om hun eigen redenen: een bankencrisis voor de wereldleider, een vastgoed- en financiële crisis voor de lokale overheden in het Middenrijk en een humanitaire en geopolitieke crisis voor het oude continent.
Ludovic Subran, hoofdeconoom bij Allianz, zegt: 'De gevolgen, afgezien van de recessie die in 2023 wordt verwacht, worden nu al duidelijk: een gedwongen transformatie van de economie in de richting van decarbonisatie en een verhoogde bewustwording van de risico's in alle lagen van de samenleving, waardoor de sociale en economische veerkracht wordt versterkt.'
4. Energiecrisis
De energiecrisis maakt zijn debuut in de ranglijst van wereldwijde risico's. Schommelende energieprijzen, onderbrekingen in de bevoorrading, inflatie en de gevolgen van de oorlog in Oekraïne hebben de markt ontwricht.
Sommige bedrijven hadden dit scenario zien aankomen en hebben hun risicobeheer aangepast. Ze hebben een energiebeheersysteem opgezet, alternatieve oplossingen ingepland en potentiële energiebesparingen geanalyseerd. Andere bedrijven moeten noodplannen opstellen, wat ze voornamelijk hebben gedaan in de vorm van maatregelen inzake energiesoberheid. Tot slot, en nogmaals, kan dit risico ook worden gezien als een kans om de energietransitie te versnellen, in de richting van hernieuwbare en minder vervuilende energiebronnen.
5. Veranderingen in de wet- en regelgeving
In de loop der jaren is het aantal regels, normen en sancties op internationale schaal toegenomen. We denken bijvoorbeeld aan de extrafinanciële rapportage. Op dit gebied heeft de Europese Unie de weg geëffend met de definitieve goedkeuring van de richtlijn betreffende duurzaamheidsrapportage door ondernemingen (CSRD) afgelopen november.
Deze richtlijn is een heuse uitdaging voor bedrijven. Sommige bedrijven beschikken dan ook niet over voldoende middelen en expertise om eraan te voldoen. De richtlijn geeft echter ook de aanzet om de normen inzake rapportage af te stemmen op het Europese voorbeeld en een volgende stap te zetten in de richting van een koolstofneutrale economie.
6. Natuurrampen
Volgens een rapport van de Internationale Federatie van Rode Kruis- en Rode Halve Maan-verenigingen (IFRC) is het aantal klimaat- en weergerelateerde rampen sinds de jaren 90 elk decennium met 35% gestegen[2]. Vorig jaar alleen al werden eerst Cuba en daarna Florida getroffen door orkaan Ian, werd Zuid-Azië geplaagd door wijdverspreide overstromingen, kreunden Europa en China onder verwoestende hittegolven en had het oosten van Australië af te rekenen met overstromingen.
Risicobeheer houdt onder meer in dat elk bedrijf de risico's van natuurrampen en extreme gebeurtenissen gaat identificeren en evalueren en vervolgens bekijkt welke verzekeringsopties deze potentiële verliezen kunnen dekken.
7. Klimaatverandering
De opwarming van de aarde heeft operationele, fysieke en financiële gevolgen. Hoewel dit risico op de achtergrond is geraakt door de toenemende cybercriminaliteit, spanningen in de supplychain en de inflatie, is dit daarom niet minder strategisch voor elke organisatie. En terecht: 23% van de CEO's en 37% van de beleggers zijn van mening dat hun bedrijf de komende vijf jaar in hoge of extreme mate zal worden blootgesteld aan klimaatrisico's3.
Wat het beheer van klimaatrisico's betreft, stellen organisaties langzamerhand orde op zaken. De meeste bedrijven voeren niet alleen bedrijfsmodellen in die gericht zijn op het verminderen van de koolstofuitstoot, ze ontwikkelen ook een strategie voor het beheer van klimaatrisico's en stellen noodplannen op.
8. Tekort aan geschoolde arbeidskrachten
Uit een recente enquête van ManpowerGroup blijkt dat 75% van de bedrijven het voorbije jaar te kampen had met een tekort aan talent en moeilijkheden ondervindt om vacatures in te vullen, het hoogste niveau in 16 jaar4. Het lijdt geen twijfel dat de gezondheidscrisis de arbeidsmarkt op zijn kop heeft gezet, met de opkomst van ongekende fenomenen zoals de 'Great Resignation'.
Om de risico's in verband met human resources te beheren, moeten bedrijven effectieve rekruteringsstrategieën invoeren, maar ook investeren in de opleiding en ontwikkeling van elk team en elke medewerker.
9. Branden en/of ontploffingen
Brand is de grootste oorzaak van schade voor bedrijven. Branden zorgen regelmatig voor bedrijfsonderbrekingen en verstoringen in de supplychain. Verouderde bedrijfsmiddelen en infrastructuur, evenals een tekort aan geschoold personeel, zijn allemaal risicofactoren die deze incidenten in de hand werken.
Om de risico's in verband met branden en ontploffingen te beheren, moeten bedrijven hun maatregelen op dit vlak beoordelen en bijwerken, inclusief de preventiemaatregelen, blusmethoden en noodplannen.
10. Politieke risico's en geweld
Bedrijven zijn bang voor de wereldwijde onrust. De afgelopen jaren heeft die vele vormen aangenomen: gewapende conflicten, betogingen, stakingen, rellen ... Sommige landen lopen meer risico, zoals landen met een bijzonder gepolariseerd politiek leven of landen waar er binnenkort verkiezingen zullen plaatsvinden.
Elk bedrijf moet op de hoogte blijven van de lokale ontwikkelingen en kwetsbare punten in de supplychain identificeren. Deze risicobeoordeling moet ook gepaard gaan met een herziening van de verzekeringspolissen en een update van de noodplannen.
Om de verschillende bedrijfsrisico's (financieel, operationeel, klimaat, cyber of supplychain) effectief te beheren, is het essentieel om een proactief beheer te implementeren voor elk type gebeurtenis. Daarbij moeten de bedrijven eerst de risico's identificeren en dan de waarschijnlijkheid en impact van elk risico evalueren om de kriticiteit ervan te bepalen. Door elk risico zo in kaart te brengen, kunnen bedrijven vervolgens een actieplan opstellen dat is afgestemd op elk type risico en om zo de potentiële gevolgen ervan te beperken.
1PwC, Global CEO Survey, 20232IFRC, World Disasters Report, 20203 PwC, Global CEO Survey, 2023 PwC, Global Investor Survey, 20224Employment Outlook Survey, ManpowerGroup, 2022