AON: ‘COVID-19 flinke wake-up call voor risicomanagement’

datacenter-286386-280210.jpg

Voor de uitbraak van de corona-crisis kwam een pandemie of een grote gezondheidscrisis bij 82% van de organisaties wereldwijd niet eens voor in de top tien belangrijkste risicos. Daarnaast had 73% van de respondenten in de EMEA-regio geen plan klaarliggen voor een dergelijke situatie. De uitbraak van COVID-19 is voor veel organisaties een flinke wake-up call. Ook als het gaat ops hun beleid rond ICT en datacenters.

Dat blijkt uit het onderzoek ‘Reprioritizing Risk and Resilience For a Post-COVID-19 Future’ van Aon, een dienstverlener op het gebied van onder andere risicoverzekeringen. Eind 2020 werd hiervoor aan ruim 500 risicomanagers, CFO’s en CRO’s uit 41 landen en verschillende sectoren gevraagd hoe zij de corona-crisis hebben gemanaged, of zij hun zakelijke prioriteiten opnieuw hebben ingedeeld en wat de impact op risicomanagement was binnen hun organisatie.

Toe aan herziening

Dat een pandemie of grote gezondheidscrisis laag op het risicoregister stond van veel organisaties, bleek eerder al uit Aon’s Global Risk Management Survey 2019, waarin dit risico op plaats zestig stond van in totaal 69 geïdentificeerde risico’s. Het is dan ook geen verrassing dat de risico-infrastructuur van veel organisaties niet goed voorbereid was op een dergelijke crisis en dat veel organisaties aanvankelijk niet goed wisten wat te doen toen COVID-19 toesloeg.

Uit het nieuwe onderzoek blijkt dat er grote regionale verschillen zijn in de mate waarop organisaties voorbereid waren en een plan hadden klaarliggen voor een pandemie. In de APAC-regio was dit voor 52% van de respondenten het geval, tegenover 31% voor Noord-Amerika en slechts 27% in de EMEA-regio en 21% in Latijns-Amerika. Een verklaring hiervoor is de eerdere ervaring die de Aziatische landen hadden met pandemieën zoals SARS of de varkensgriep.

Risico- en crisismanagement

Volgens Alex van den Doel, managing director bij Aon’s Global Risk Consulting, is door de huidige crisis een grondige evaluatie van de inrichting van risico-, continuïteits- en crisismanagement noodzakelijk: “We staan slechts aan het begin van een langetermijnevolutie in risico- en crisismanagement. Resilience van bedrijven wordt een onderscheidende factor.”

Organisaties kunnen leren van de manier waarop landen in de APAC-regio na eerdere pandemieën plannen maakten voor een nieuwe gezondheidscrisis. Tegelijkertijd is er meer nodig, omdat de coronacrisis ook zorgt voor nieuwe risico’s of een toenemende dreiging van bestaande risico’s. Doordat veel mensen thuis werken, is er bijvoorbeeld een grotere dreiging van cyberincidenten doordat de afhankelijkheid van digitale platformen is toegenomen. “Organisaties moeten echt aan de slag met een grondige herziening van hun risicomanagementstrategie. Corona is de wake-upcall, maar organisaties moeten echt met een breder perspectief kijken naar alle bestaande risico’s met grote impact, zoals cyber, geopolitiek, leveranciersketen, klimaatverandering en zogenoemde longtailrisico’s; nieuwe risico’s met een kleine kans, maar met een grote impact”, legt Van den Doel uit.

Om voorbereid te zijn op toekomstige crises zoals door de huidige pandemie is ontstaan, is volgens Aon een breder perspectief nodig op risicomanagement waarbij samenhang tussen alle onderdelen van een organisatie cruciaal is. Van den Doel: “Dan gaat het om zaken die tachtig% van de respondenten uit het onderzoek ook aangeven, zoals HR, IT, compliance en finance. Het anticiperen op nieuwe risico’s vergt creativiteit vanuit meerdere disciplines. Betrek deze dan ook bij risico-, continuïteits- en crisismanagement omdat ze vroeg of laat geraakt zullen worden door verwachte en onverwachte risico’s en ook onderling afhankelijk zijn.”

Lees ook
Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's

Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's

Cloudflare heeft het API Security & Management Report gepubliceerd. Dit rapport onthult dat API's meer dan ooit worden ingezet, waardoor bedrijven de deur wijd openzetten voor meer online bedreigingen dan we eerder hebben meegemaakt. Het rapport maakt inzichtelijk dat er een kloof bestaat tussen het gebruik van API’s door bedrijven en hun vermogen om...

Mirco Kloss van TXOne Networks Europe: ‘Binnen OT is continuïteit echt alles’

Mirco Kloss van TXOne Networks Europe: ‘Binnen OT is continuïteit echt alles’

De scheidslijn tussen informatietechnologie (IT) en operationele technologie (OT) is aan het vervagen. Om goed te functioneren zijn OT-apparaten steeds afhankelijker van data en IoT-functies. Dat zorgt echter ook voor een verhoogd risico en nieuwe securityuitdagingen. Securityleverancier TXOne specialiseert zich op het snijvlak waar IT en OT overlappen.

Marc Punte van Ster over MOVEit Automation: ‘Data moet immutable zijn’

Marc Punte van Ster over MOVEit Automation: ‘Data moet immutable zijn’

De Stichting Etherreclame, beter bekend als Ster Reclame, zorgt voor de verkoop van reclameruimte op radio, tv en online van de Nederlandse publieke omroep. Data speelt bij alle processen een cruciale rol en moet dus altijd beschikbaar zijn, en niet te onderscheppen of manipuleren zijn. Systeem- en netwerkarchitect Marc Punte van de Ster, legt uit waarom...