Reputatie en merkschade zijn de grootste bedreigingen voor organisaties in 2015. Voor het eerst sinds 2009 wordt economische neergang niet meer als het grootste internationale risico gezien. Dat blijkt uit de tweejaarlijkse Global Risk Management Survey van Aon, waarvoor meer dan 1.400 medewerkers van organisaties uit 70 landen zijn ondervraagd.
Top 10 belangrijkste punten volgens het onderzoeksrapport van Aon 2009-2015:
| # | 2009 | 2011 | 2013 | 2015 |
| 1 | Economische neergang | Economische neergang | Economische neergang | Reputatie- en merkschade |
| 2 | Verandering in wet-/ regelgeving | Verandering in wet-/ regelgeving | Verandering in wet-/ regelgeving | Economische neergang |
| 3 | Onderbreking van de bedrijfsvoering | Toenemende concurrentie | Toenemende concurrentie | Verandering in wet-/ regelgeving |
| 4 | Toenemende concurrentie | Reputatie- en merkschade | Reputatie- en merkschade | Toenemende concurrentie |
| 5 | Prijsrisico grondstoffen | Onderbreking van de bedrijfsvoering | Onvermogen aantrekken | Onvermogen aantrekken |
| 6 | Reputatieschade | Gebrekkige innovatie | Gebrekkige innovatie | Gebrekkige innovatie |
| 7 | Geldstroom-/ liquiditeitsrisico | Onvermogen aantrekken | Onderbreking van de bedrijfsvoering | Onderbreking van de bedrijfsvoering |
| 8 | Storingen in distributie-/ toeleveringsketen | Prijsrisico grondstoffen | Prijsrisico grondstoffen | Wettelijke aansprakelijkheid |
| 9 | Wettelijke aansprakelijkheid | Falende technologie | Geldstroom/ liquiditeitsrisico | Cyberrisico’s |
| 10 | Onvermogen aantrekken/ behouden toptalent | Geldstroom-/ liquiditeitsrisico | Politieke risico’s/ onzekerheid | Fysieke schade |
Cyberrisico
Cyberrisico’s lijken met een negende plek steeds belangrijker te worden voor internationale organisaties. In 2013 kwam dit risico niet verder dan plek 18 en voor 2018 wordt zelfs een zevende plaats voorzien. Volgens Alex van den Doel, Managing Director Aon Risk Consulting, is het niet verwonderlijk dat cyberrisico’s steeds meer aandacht krijgen. Hij wijst erop dat media dagelijks berichten over grote cyberincidenten. ‘Neem de grootschalige cyberaanval op Sony in november 2014. Die dwong het bedrijf om de financiële en boekhoudsystemen van dochteronderneming Sony Pictures Entertainment tijdelijk stil te leggen. De schade loopt in de tientallen miljoen dollars.’ De totale kosten van cybercrime wereldwijd worden geschat op bijna 100 miljard dollar per jaar.
Verschil in risicoperceptie bestuurders en risicomanagers
De risicoperceptie van risicomanagers verschilt flink van die van bestuurders. Risicomanagers maken zich vooral zorgen om risico’s die verband houden met aansprakelijkheid, zoals cyberrisico, fysieke schade en wettelijke aansprakelijkheid, terwijl bestuurders met name financiële en economische risico’s als schadelijk ervaren. Voorbeelden daarvan zijn het prijsrisico van grondstoffen, economische neergang en falende technologie.
De uiteenlopende risicoperceptie van risicomanagers en bestuurders is voor Van den Doel opvallend, gezien hun afhankelijkheid van elkaar. ‘Je kunt het gerust problematisch noemen als die twee het niet over het belang van risico’s eens zijn. Zo kom je niet tot effectief beleid.’ Het verschil in inzicht illustreert hoe belangrijk het is dat de raad van bestuur regelmatig samen met de risicomanager de belangrijkste bedreigingen bespreekt. Van den Doel: ‘Om als organisatie echt goed op incidenten voorbereid te zijn, is het zaak om in scenario’s te denken en een stresstest te doen. De volgende stap is het treffen van maatregelen voor de scenario’s die de grootste impact hebben op de strategische doelstellingen.’
Download het onderzoek van Aon
