De risico’s van de toekomst die je nu al kunt voorkomen!

Welke risico’s doemen op aan de horizon?

Maandag 25 november 2019 | Leestijd: 10 minuten | Silvie van de Haterd

Onbekende risico’s laten zich niet managen; je moet ze eerst (her)kennen voordat je er mee aan de slag kunt gaan. Helaas hebben we geen glazen bol voor je waarmee je deze onbekende risico’s kunt voorspellen. Gartner, de wereldwijde leider in onderzoek en advies op het gebied van voornamelijk IT gerelateerde zaken, durft zich wél aan een voorspelling te wagen. Zij hebben de top 10 van opkomende risico’s voor jou op een rij gezet. Wij hebben vervolgens de vertaalslag gemaakt en vertellen jou hoe je ervoor kunt zorgen dat je hier goed op voorbereid bent.

De top 10 van Gartner

Gartner ging in gesprek met risk-, audit- en compliancemanagers over welke risico’s zij aan de horizon zien opdoemen. Op basis hiervan stelden zij een top 10 op over het derde kwartaal van 2019. Dit zijn risico’s die nu, in Q4 van 2019, of in de nabije toekomst, wel eens zeer actueel kunnen worden.

1. Digitale misverstanden – Digitalisering kan leiden tot veranderingen in het business model die niet goed begrepen of gemanaged worden. Dit kan de organisatie kwetsbaar maken.
2. Achterlopen in digitalisering – Niet snel genoeg meegaan in de transformatie, betekent dat een organisatie al snel achterloopt en daardoor zelfs uiteindelijk ten onder kan gaan.
3. Strategische aannames – De aannames in strategische plannen zijn sneller achterhaald dan dat je ze hebt kunnen uitvoeren.
4. Locatie van data – De dataprotectie wetten (zoals de GDPR) bepalen in grote mate hoe je als organisatie om moet gaan met de opslag van data. Hier niet goed mee omgaan kan (grote) (juridische) problemen met zich meebrengen.
5. USA en China handelsgesprekken – Deze gesprekken gaan maar door en creëren onzekerheid in logistiek en investeringsmogelijkheden.
6. Recessie in de industrie – De industrie heeft te maken met een afname van productie waardoor het de economische groei niet kan bijbenen.
7. Perceptie van reactie op risico’s – De acties die een organisatie neemt nadat een risico naar buiten is gekomen, worden als onvoldoende ervaren.
8. Wereldwijde koersschommelingen – De fluctuatie in wisselkoersen hebben impact op de kosten van internationaal zakendoen.
9. Oud beleid en procedures – De jonge generaties werkenden, vinden bestaand beleid vaak ouderwets. Hiermee missen organisaties aansluiting bij (potentieel) talent.
10. Verantwoordelijkheid in klimaatverandering – De regels om klimaatverandering tegen te gaan worden steeds strenger en raken steeds meer branches en organisaties. De aansprakelijkheid voor de impact op klimaatverandering wordt steeds groter.

Een aantal van deze risico’s zijn vandaag de dag maar al te actueel. Vooral nummer 10 op de lijst domineert op dit moment al het nieuws. Boeren, de bouw, iedereen is verantwoordelijk en werkzaamheden worden aan banden gelegd. We mogen in Nederland straks nog maar 100 kilometer per uur op de snelweg, zodat er voldoende stikstof ‘bespaard’ wordt om stilgelegde bouwprojecten weer op te kunnen pakken.

Waar hebben we geen invloed op?

Er zijn een aantal risico’s aan te wijzen waar je, met de beste wil van de wereld, geen of te weinig invloed op hebt. Het is goed om ze te (her)kennen maar je kunt er weinig van tevoren aan doen. Zo heb je bijvoorbeeld geen invloed op de handelsgesprekken tussen de USA en China, en ook niet op een eventuele boycot van de Amerikanen. En ook op de wisselkoersen hebben individuele organisaties geen invloed. Met beide risico’s moet je dealen op het moment dat het zover komt.

De klimaatverandering is zoals gezegd een hot topic en zal dat waarschijnlijk ook blijven. Je kunt veel doen om duurzamer te ondernemen, maar vooral op ad-hoc regelgeving is het lastig anticiperen.

Deze risico’s vallen dus buiten de invloedsfeer van veel organisaties, maar zijn wel goed om te kennen. Want risicomanagement betekent ook onderkennen dat je niet alles kan voorkomen.

Digitalisering: een serieus risico?

Zowel de nummer 1 als nummer 2 op de lijst hebben te maken met digitalisering. Aan de ene kant heeft dat te maken met het niet snel genoeg meegaan in digitale veranderingen (#2) en aan de andere kant met een te snelle transformatie waarbij (potentiële) gevaren over het hoofd gezien worden (#1). De boodschap is dus om de transformatie naar een digitale organisatie op het juiste moment én met de juiste snelheid te maken. Je mag de boot zeker niet missen, maar kunt beter ook niet hals over kop op de eerste de beste (reddings)boot springen. Wil je de juiste snelheid voor jouw organisatie vinden en weten welke mogelijkheden je hebt? Ga dan eens vrijblijvend het gesprek aan met onze specialisten.

De boot missen, of niet?

De boot missen is een thema dat bij meerdere punten op de lijst voorkomt. Bijvoorbeeld bij de strategische plannen. Door te lang in de ontwerpfase te blijven hangen, zijn de plannen al achterhaald voordat met de implementatie wordt begonnen. Te lang wachten betekent dus dat je ook hier achter gaat lopen. Oftewel, er moet een goede flow zitten in plannen en uitvoeren. En niet alleen bij strategische plannen is dat een goed plan. Voer het door in alle procedures. Want wil je de jonge generatie aan je binden en dus het talent van de toekomst binnenhalen én behouden, dan is het zaak om te zorgen dat je beleid up-to-date is. Verouderde procedures, beleid dat niet met de tijd meegaat: het schrikt jongeren af. Terwijl je ze keihard nodig hebt om te kunnen groeien, vernieuwen én toekomstbestendig te zijn (en te blijven).

Beleid vernieuwen en procedures updaten is een continu proces, mits je dat goed wilt doen. Je hebt te maken met allerlei interne én externe factoren waardoor je al snel achterloopt als je niet mee gaat in de veranderingen. Voor zowel het plannen en uitvoeren van strategisch beleid, alsook het bijhouden van procedures, is een methode als de PDCA-cyclus zeer geschikt. Hierbij is menselijk sturen in alle facetten noodzakelijk, maar slim kwaliteitsmanagement kan bijdragen aan een betere borging van zo’n proces.

Tenslotte is de potentiële industriële recessie, waarbij organisaties de gevraagde productie niet kunnen bijbenen, een groot risico. Als dit niet op de rit komt, dan kan dit het einde van de organisatie betekenen. Hier kun je natuurlijk, al is het soms in beperkte mate, zelf invloed op uitoefenen. Allereerst is de vraag waarom je de gevraagde productie niet kan halen. Is het een tekort aan personeel of aan machines, zijn grondstoffen schaars of ligt de oorzaak dieper? Zo kunnen ook de processen niet op orde of gedateerd zijn (wat voor meer problemen kan zorgen, zoals we hierboven al zagen). Of kom je niet toe aan goed onderhoud waardoor machines te vaak en te lang stilliggen. Daarnaast kan het zijn dat  er niet efficiënt genoeg wordt gewerkt. Als je de oorzaak of oorzaken kent, kun je daar wellicht iets mee doen. Zo kun je leren van wat er niet goed gaat, maar juist ook van wat er wél goed gaat. En je kunt zoeken naar de echte, achterliggende oorzaken waarna je niet enkel het symptoom bestrijdt maar ook het eigenlijke probleem oplost.

Weet waar jouw data staat…

…en wat jouw rechten en plichten daarin zijn. Wereldwijd worden er regionaal steeds meer wetten aangenomen om de privacy van consumenten te waarborgen. Deze wetten hebben vaak veel overeenkomsten met de General Data Protection Regulation die we in de EU kennen, en die in Nederland is vertaald naar de Algemene Verordening Gegevensverwerking. Als Nederlandse of Belgische ondernemer ben je verplicht je aan de GDPR te houden. Data die je buiten de EU opslaat, blijft jouw verantwoordelijkheid en voldoet wellicht niet aan de gestelde eisen.

Andersom, als je klanten hebt uit landen buiten de EU, dan ben je verplicht om die klanten volgens de lokaal geldende wetten en regelgevingen te bedienen. Mocht de wet afwijken van de GDPR en staat je data in Nederland, dan nog kan dat een probleem opleveren. Dit is een risico dat veel organisaties nog niet zo onderkennen. We zijn snel geneigd te denken dat, als de data in Nederland staat en we voldoen aan de AVG danwel GDPR, we goed bezig zijn. En dat is uiteraard ook, op het moment dat je te maken hebt met klanten binnen de EU. Maar als je internationaal zaken doet, is het dus niet vanzelfsprekend akkoord.

Als het kalf verdronken is, dempt men de put

Oftewel, maatregelen worden pas genomen als het te laat is. Dit was vroeger het belangrijkste probleem. Tegenwoordig is de perceptie van de buitenwereld, in hoeverre jij als organisatie omgaat met risico’s, een veel heter hangijzer. Je loopt namelijk vrij snel het risico aan de publiekelijke schandpaal genageld te worden. Er wordt makkelijk bekend gemaakt welke organisaties bijvoorbeeld bepaalde beveiligingsupdates niet hebben uitgevoerd en dus kwetsbaar zijn (of waren). Of waar een DDOS of andere aanval is geweest.

Negeren en doen alsof het er niet is, is in deze tijd dus niet meer de beste aanpak. Proberen het in de doofpot te stoppen, nog minder. Eerlijk toegeven dat je geraakt bent, lijkt de beste methode. Zorg er dan wel voor dat je meteen laat zien dat je er alles aan gedaan hebt om eenzelfde situatie in de toekomst te voorkomen.

Maar beter nog: zorg dat je dit soort risico’s in beeld hebt vóórdat iemand anders het doet. Als je hier de gehele organisatie bij betrekt, creëer je draagvlak onder collega’s en zorg je samen voor een veiligere organisatie. Dit noemen we integraal risicomanagement oftewel IRM. Het wordt ook wel dé tool voor risicomanagement van de toekomst genoemd.

Ben jij klaar voor de risico’s van de toekomst?

De toekomst kan uitdagend zijn, maar met een beetje inzicht en gedegen risicomanagement kun je een deel van de toekomstige risico’s onder controle krijgen (en wellicht voorkomen). En in control zijn, is iets wat we allemaal graag willen, toch?

Onze experts kunnen je alles vertellen over wat integraal risicomanagement voor jouw organisatie kan betekenen. Interesse? Neem dan vrijblijvend contact met ons op.

Dit vind je wellicht ook interessant: