Technologische ontwikkelingen hebben grote invloed op de bedrijfsactiviteiten. Er ontstaan niet alleen nieuwe kansen, maar ook nieuwe risico's. Wat zijn de belangrijkste technologische veranderingen, en welke risico’s zijn daardoor ontstaan? En met welke strategieën kan je die risico’s in de hand kunt houden? Piet-Hein Touw, Directeur Risicomanagement bij Schouten Zekerheid, deelt in dit blog relevante resultaten van het benchmarkonderzoek over risicomanagement dat Schouten Zekerheid onlangs heeft uitgevoerd.
Digitalisering en automatisering
Veel bedrijven zitten middenin een digitale transformatie. Ze digitaliseren en automatiseren hun processen om efficiënter te kunnen opereren. Verder ontwikkelen ze nieuwe verdienmodellen op basis van geavanceerde technologie. Denk aan Product-as-a-Service concepten, gebaseerd op apps, bijvoorbeeld de Swapfiets. Uit onze benchmark blijkt dat het vernieuwen van processen bovenaan de lijst met prioriteiten rond risicomanagement staat. Dat is begrijpelijk, want hoe sterker een bedrijf afhankelijk is van technologie, hoe groter de impact van systeemuitval. Die kan worden veroorzaakt door technologische issues, maar ook door onvoldoende beveiliging. Bovendien maakt automatisering vaak banen overbodig, met een onrust in de organisatie als gevolg.
Strategieën om deze risico’s te beheersen: train medewerkers voor het werken in nieuwe rollen, investeer voldoende in cyberbeveiliging en zorg voor een back-upplan in geval van systeemuitval.
Big data en analytics
Met de softwaretools van tegenwoordig kunnen bedrijven enorme hoeveelheden gegevens verzamelen en analyseren. Daardoor krijg je meer inzicht in het gedrag van (potentiële) klanten en kun je beter onderbouwd beslissen. Risico is dat medewerkers niet op de juiste manier omgaan met klantinformatie of dat gevoelige gegevens op straat komen te liggen. Dat leidt tot reputatieschade maar ook tot boetes in het kader van de AVG. Privacy-zorgen, datamisbruik en risico's met betrekking tot gegevensbeveiliging staan in de benchmark dan ook op de derde plaats op de lijst met prioriteiten rond risicomanagement.
Strategieën voor het managen van deze risico’s: creëer een cultuur die strikte naleving van de AVG stimuleert en zorg voor sterke beveiligingsprotocollen.
Kunstmatige intelligentie en machine learning
AI en machine learning kunnen steeds meer taken automatiseren. Ook dat brengt nieuwe risico’s mee. Algoritmen zijn vaak een ‘black box’ waardoor ze niet (goed) te controleren zijn op vooroordelen. Dat kan leiden tot ethische kwesties, waarbij mensen met bepaalde kenmerken niet eerlijk worden behandeld. Doordat AI-modellen getraind worden met gegevens uit het verleden kunnen ook onterechte voorspellingen worden gedaan. Neem een verzekeraar waar het AI-systeem mensen met een rode auto meer premie liet betalen omdat de vergoeding van total loss gereden rode Ferrari’s te zwaar werden meegewogen. Het beheersen van AI-risico’s staat in de benchmark echter bijna onderaan de prioriteitenlijst. Toch onderschrijft driekwart van hen de stelling dat AI een significante impact zal gaan hebben op hun risicomanagement.
Strategieën voor het beheersen van deze risico’s: maak de besluitvormingsprocessen van AI-systemen transparant, blijf ze monitoren - omdat ze ‘bijleren’ van nieuwe input - en implementeer ethische richtlijnen.
Cybersecurity en cloud computing
Bedrijven zijn niet alleen afhankelijker van technologie. Digitale systemen worden ook vaker op afstand gebruikt via cloud computing, bijvoorbeeld door thuiswerkers. Dat maakt organisaties kwetsbaarder bij cyberaanvallen. Bovendien zijn de methoden om digitaal in te breken steeds geavanceerder. Hiervan getuigt de dagelijkse stroom berichten over datalekken en geslaagde ransomware-aanvallen die meestal leiden tot grote financiële en reputatieschade. Cybercrime wordt in de benchmark dan ook beoordeeld als risico met de grootste impact. Inmiddels blijkt 57% van de bedrijven zich hier tegen te hebben verzekerd.
Strategieën om deze risico’s te beheersen: investeer in geavanceerde beveiligingsmaatregelen, train medewerkers om hun beveiligingsbewustzijn te vergroten en ontwikkel een plan om adequaat te reageren op digitale veiligheidsincidenten. Zorg verder voor actuele back-ups van gegevens en evalueer ook de beveiligingsmaatregelen van cloudproviders.
Sociale media en online aanwezigheid
Via sociale media kunnen je klantrelaties opbouwen en merken (op wereldwijde schaal) promoten. Denk aan bedrijfspagina’s op Facebook of Instagram en LinkedIn posts. Omgekeerd kunnen ontevreden klanten hun klachten (of zelfs valse informatie) op sociale media uitventen. Dat kan leiden tot een negatieve hype die nog lang doorwerkt op de bedrijfsreputatie. Verder kunnen medewerkers op hun eigen sociale media accounts berichten plaatsen die niet in lijn zijn met de merkwaarden.
Strategieën om grip te houden op deze risico’s: monitor wat er over je bedrijf wordt gepost op sociale media, reageer zo snel mogelijk, (zeker als de posts negatief zijn), en implementeer een sociale media beleid voor de organisatie.
Neem alsnog deel aan de benchmark en download het complete rapport
Niet alleen het gebruik van nieuwe technologie brengt risico’s mee. Ook allerlei andere ontwikkelingen beïnvloeden je risicoprofiel. Hoe kunt je die risico’s beheersen en hoe pakken andere bedrijven dat aan? Dat kun je nagaan door alsnog deel te nemen aan de benchmark van Schouten Zekerheid. Je krijgt dan direct na het invullen van de vragenlijst een overzicht dat duidelijk maakt waar je staat ten opzichte van andere bedrijven. Klik hier voor deelname en de download van het rapport.
In ons benchmarkrapport kunt u informatie vinden om uw eigen organisatie te professionaliseren. Heeft u vragen of heeft u advies nodig? Neem dan gerust contact met ons op.
Publicatiedatum: 29 februari 2024