De risico’s van de toekomst kunt u nu al voorkomen!

Welke risico’s doemen op aan de horizon?

Maandag 25 november 2019 | Leestijd: 10 minuten | Silvie van de Haterd

Onbekende risico’s laten zich niet managen; u moet ze eerst (her)kennen voordat u er mee aan de slag kunt gaan. Helaas hebben we geen glazen bol voor u waarmee u deze onbekende risico’s kunt voorspellen. Gartner, de wereldwijde leider in onderzoek en advies op het gebied van voornamelijk IT gerelateerde zaken, durft zich wél aan een voorspelling te wagen. Zij hebben de top 10 van opkomende risico’s voor u op een rij gezet. Wij hebben vervolgens de vertaalslag gemaakt en vertellen u hoe u ervoor kunt zorgen dat u hier goed op voorbereid bent.

De top 10 van Gartner

Gartner ging in gesprek met risk-, audit- en compliancemanagers over welke risico’s zij aan de horizon zien opdoemen. Op basis hiervan stelden zij een top 10 op over het derde kwartaal van 2019. Dit zijn risico’s die nu, in Q4 van 2019, of in de nabije toekomst, wel eens zeer actueel kunnen worden.

1. Digitale misverstanden – Digitalisering kan leiden tot veranderingen in het business model die niet goed begrepen of gemanaged worden. Dit kan de organisatie kwetsbaar maken.
2. Achterlopen in digitalisering – Niet snel genoeg meegaan in de transformatie, betekent dat een organisatie al snel achterloopt en daardoor zelfs uiteindelijk ten onder kan gaan.
3. Strategische aannames – De aannames in strategische plannen zijn sneller achterhaald dan dat u ze hebt kunnen uitvoeren.
4. Locatie van data – De dataprotectie wetten (zoals de GDPR) bepalen in grote mate hoe u als organisatie om moet gaan met de opslag van data. Hier niet goed mee omgaan kan (grote) (juridische) problemen met zich meebrengen.
5. USA en China handelsgesprekken – Deze gesprekken gaan maar door en creëren onzekerheid in logistiek en investeringsmogelijkheden.
6. Recessie in de industrie – De industrie heeft te maken met een afname van productie waardoor het de economische groei niet kan bijbenen.
7. Perceptie van reactie op risico’s – De acties die een organisatie neemt nadat een risico naar buiten is gekomen, worden als onvoldoende ervaren.
8. Wereldwijde koersschommelingen – De fluctuatie in wisselkoersen hebben impact op de kosten van internationaal zakendoen.
9. Oud beleid en procedures – De jonge generaties werkenden, vinden bestaand beleid vaak ouderwets. Hiermee missen organisaties aansluiting bij (potentieel) talent.
10. Verantwoordelijkheid in klimaatverandering – De regels om klimaatverandering tegen te gaan worden steeds strenger en raken steeds meer branches en organisaties. De aansprakelijkheid voor de impact op klimaatverandering wordt steeds groter.

Een aantal van deze risico’s zijn vandaag de dag maar al te actueel. Vooral nummer 10 op de lijst domineert op dit moment wereldwijd het nieuws. In Nederland wordt de snelheid op snelwegen overdag verlaagd naar 100 km/u om zo stikstof te ‘besparen’. Dit is nodig, volgens de overheid, om stilgelegde bouwprojecten te hervatten. In België doet deze beslissing het debat ook opnieuw opleven, al betekent dit niet dat dit hier ook daadwerkelijk gaat gebeuren. Of in ieder geval niet primair om stikstof te besparen, maar eerder omwille van veiligheid en doorstroming.

Waar hebben we geen invloed op?

Er zijn een aantal risico’s aan te wijzen waar u, met de beste wil van de wereld, geen of te weinig invloed op hebt. Het is goed om ze te (her)kennen maar u kunt er weinig van tevoren aan doen. Zo hebt u bijvoorbeeld geen invloed op de handelsgesprekken tussen de USA en China, en ook niet op een eventuele boycot van de Amerikanen. Ook op de wisselkoersen hebben individuele organisaties geen invloed. Met beide risico’s moet u dealen op het moment dat het zover komt.

De klimaatverandering is zoals gezegd wereldwijd een hot topic en zal dat waarschijnlijk ook blijven. U kunt veel doen om duurzamer te ondernemen, maar vooral op ad-hoc regelgeving is het lastig anticiperen.

Deze risico’s vallen dus buiten de invloedsfeer van veel organisaties, maar zijn wel goed om te kennen. Want risicomanagement betekent ook onderkennen dat u niet alles kan voorkomen.

Digitalisering: een serieus risico?

Zowel de nummer 1 als nummer 2 op de lijst hebben te maken met digitalisering. Aan de ene kant heeft dat te maken met het niet snel genoeg meegaan in digitale veranderingen (#2) en aan de andere kant met een te snelle transformatie waarbij (potentiële) gevaren over het hoofd gezien worden (#1). De boodschap is dus om de transformatie naar een digitale organisatie op het juiste moment én met de juiste snelheid te maken. U mag de boot zeker niet missen, maar kunt beter ook niet hals over kop op de eerste de beste (reddings)boot springen. Wilt u de juiste snelheid voor uw organisatie vinden en weten welke mogelijkheden u heeft? Ga dan eens vrijblijvend het gesprek aan met onze specialisten.

De boot missen, of niet?

De boot missen is een thema dat bij meerdere punten op de lijst voorkomt. Bijvoorbeeld bij de strategische plannen. Door te lang in de ontwerpfase te blijven hangen, zijn de plannen al achterhaald voordat met de implementatie wordt begonnen. Te lang wachten betekent dus dat u ook hier achter gaat lopen. Oftewel, er moet een goede flow zitten in plannen en uitvoeren. En niet alleen bij strategische plannen is dat een goed plan. Voer het door in alle procedures. Want wilt u de jonge generatie aan u binden en dus het talent van de toekomst binnenhalen én behouden, dan is het zaak om te zorgen dat uw beleid up-to-date is. Verouderde procedures, beleid dat niet met de tijd meegaat: het schrikt jongeren af. Terwijl u ze keihard nodig hebt om te kunnen groeien, vernieuwen én toekomstbestendig te zijn (en te blijven).

Beleid vernieuwen en procedures updaten is een continu proces, mits u dat goed wilt doen. U hebt te maken met allerlei interne én externe factoren waardoor u al snel achterloopt als u niet mee gaat in de veranderingen. Voor zowel het plannen en uitvoeren van strategisch beleid, alsook het bijhouden van procedures, is een methode als de PDCA-cyclus zeer geschikt. Hierbij is menselijk sturen in alle facetten noodzakelijk, maar slim kwaliteitsmanagement kan bijdragen aan een betere borging van zo’n proces.

Tenslotte is de potentiële industriële recessie, waarbij organisaties de gevraagde productie niet kunnen bijbenen, een groot risico. Als dit niet op de rit komt, dan kan dit het einde van de organisatie betekenen. Hier kunt u natuurlijk, al is het soms in beperkte mate, zelf invloed op uitoefenen. Allereerst is de vraag waarom u de gevraagde productie niet kan halen. Is het een tekort aan personeel of aan machines, zijn grondstoffen schaars of ligt de oorzaak dieper? Zo kunnen ook de processen niet op orde of gedateerd zijn (wat voor meer problemen kan zorgen, zoals we hierboven al zagen). Of komt u niet toe aan goed onderhoud waardoor machines te vaak en te lang stilliggen. Daarnaast kan het zijn dat  er niet efficiënt genoeg wordt gewerkt. Als u de oorzaak of oorzaken kent, kunt u daar wellicht iets mee doen. Zo kunt u leren van wat er niet goed gaat, maar juist ook van wat er wél goed gaat. En u kunt zoeken naar de echte, achterliggende oorzaken waarna u niet enkel het symptoom bestrijdt maar ook het eigenlijke probleem oplost.

Weet waar uw data staat…

…en wat uw rechten en plichten daarin zijn. Wereldwijd worden er regionaal steeds meer wetten aangenomen om de privacy van consumenten te waarborgen. Deze wetten hebben vaak veel overeenkomsten met de General Data Protection Regulation die we in de EU kennen, en die in België is vertaald naar de Algemene verordening Gegevensbescherming. Als Nederlandse of Belgische ondernemer bent u verplicht u aan de GDPR te houden. Data die u buiten de EU opslaat, blijft uw verantwoordelijkheid en voldoet wellicht niet aan de gestelde eisen.

Andersom, als u klanten hebt uit landen buiten de EU, dan bent u verplicht om die klanten volgens de lokaal geldende wetten en regelgevingen te bedienen. Mocht de wet afwijken van de GDPR en staat uw data in Nederland of België, dan nog kan dat een probleem opleveren. Dit is een risico dat veel organisaties nog niet zo onderkennen. We zijn snel geneigd te denken dat, als de data binnen de EU staat en we voldoen aan de AVG danwel GDPR, we goed bezig zijn. En dat is uiteraard ook, op het moment dat u te maken hebt met klanten binnen de EU. Maar als u internationaal zaken doet, is het dus niet vanzelfsprekend akkoord.

Te laat de put gedempt, als het kalf verdronken is

Oftewel, maatregelen worden pas genomen als het te laat is. Dit was vroeger het belangrijkste probleem. Tegenwoordig is de perceptie van de buitenwereld, in hoeverre u als organisatie omgaat met risico’s, een veel heter hangijzer. U loopt namelijk vrij snel het risico aan de publiekelijke schandpaal genageld te worden. Er wordt makkelijk bekend gemaakt welke organisaties bijvoorbeeld bepaalde beveiligingsupdates niet hebben uitgevoerd en dus kwetsbaar zijn (of waren). Of waar een DDOS of andere aanval is geweest.

Negeren en doen alsof het er niet is, is in deze tijd dus niet meer de beste aanpak. Proberen het in de doofpot te stoppen, nog minder. Eerlijk toegeven dat u geraakt bent, lijkt de beste methode. Zorg er dan wel voor dat u meteen laat zien dat u er alles aan gedaan hebt om eenzelfde situatie in de toekomst te voorkomen.

Maar beter nog: zorg dat u dit soort risico’s in beeld hebt vóórdat iemand anders het doet. Als u hier de gehele organisatie bij betrekt, creëert u draagvlak onder collega’s en zorgt u samen voor een veiligere organisatie. Dit noemen we integraal risicomanagement oftewel IRM. Het wordt ook wel dé tool voor risicomanagement van de toekomst genoemd.

Bent u klaar voor de risico’s van de toekomst?

De toekomst kan uitdagend zijn, maar met een beetje inzicht en gedegen risicomanagement kunt u een deel van de toekomstige risico’s onder controle krijgen (en wellicht voorkomen). En in control zijn, is iets wat we allemaal graag willen, toch?

Onze experts kunnen u alles vertellen over wat integraal risicomanagement voor uw organisatie kan betekenen. Interesse? Neem dan vrijblijvend contact met ons op.

Dit vindt u wellicht ook interessant: