Er is een grote kloof tussen bedrijven op het gebied van riskmanagement. Dat is een van de conclusies van een onderzoek van softwareleverancier Origami Risk onder meer dan 220 risicoprofessionals. Het onderzoek toonde een significante tweedeling tussen leiders, of degenen met zelf geïdentificeerde beheerde of geoptimaliseerde riskmanagementprogramma’s, en achterblijvers, of degenen met ad hoc programma’s.
2021 was een jaar van vele extremen, waaronder recordschades door natuurrampen, COVID-19-infecties en -doden, politieke onrust en ontslagen van werknemers. In het huidige klimaat van verhoogde risico’s kan het hebben van een goed georganiseerd risicoprogramma een wereld van verschil betekenen voor bedrijven ., waarvan 60% aangaf een functie op directeursniveau of hoger te bekleden in hun organisatie. Het bedrijf heeft ook follow-up interviews gehouden met respondenten om dieper op hun antwoorden in te gaan.
Volgens de enquête hanteerden koplopers een meer proactieve, strategische risicobenadering. Zo werd er meer gebruik gemaakt van risicotechnologie en daaraan gerelateerde middelen en werden opkomende risico’s beter beheerd via programma’s op het gebied van milieu, maatschappij en goed bestuur (ESG), diversiteit, gelijkheid en inclusie (DEI), en supply chain management. Koplopers hadden in 2022 vaker budget gereserveerd voor aanvullende technologie en hadden in 2021 vaker wijzigingen aangebracht in hun toeleveringsketens, als reactie op de verstoring door COVID-19.
Achterblijvers daarentegen gaven aan dat ze worstelden met budgettering, het integreren van systemen en het reageren op nieuwe risico’s. Zij werden ook geconfronteerd met uitdagingen rond strategische organisatorische prioriteiten en hadden geen grote technologieaankopen op hun begroting staan.
Met betrekking tot DEI-kwesties namen achterblijvers ook een afwachtende houding aan in plaats van proactief te zijn bij het doorvoeren van veranderingen in hun organisaties. Deze houding kan organisaties blootstellen aan risico’s, aangezien activisten, aandeelhouders en regelgevers zich steeds meer richten op DEI-kwesties, zoals loonverschillen tussen mannen en vrouwen en etnische groepen, gebrek aan diversiteit in het management en seksisme op de werkvloer. Van de koplopers had 80% ten minste een fundamenteel DEI-programma, vergeleken met 48% van de achterblijvers.
Koplopers en achterblijvers uitten ook verschillende zorgen, strategieën en prioriteiten op het gebied van risicobeheer. Ongeveer 15% van de koplopers zei dat de bescherming van consumenten en werknemers hun topprioriteit was bij riskmanagement. Andere belangrijke punten van zorg bij koplopers waren verstoring van de bedrijfsvoering, naleving van regelgeving, cyberveiligheid en dataprivacy, en merkreputatie.
Onder de achterblijvers waren de financiële impact en de aanpassing aan verandering de grootste zorgen, waarbij dit laatste door bijna 30% van de achterblijvers werd genoemd. Volgens Origami Risk was deze vaststelling consistent met bijkomende gegevens die aantoonden dat marktleiders actief investeerden in technologie en ook ongelijksoortige systemen met elkaar in verbinding stelden om een meer holistische kijk op risico’s te krijgen.
Hoewel het verwerven van talent de belangrijkste uitdaging was voor de organisatie van alle respondenten, waren marktleiders minder geneigd om dit te vermelden, in vergelijking met achterblijvers. Koplopers hechtten meer belang aan cyberbeveiligingsrisico’s: bijna 60% noemde dit een risico voor derden, tegenover ongeveer 42% van de achterblijvers. Ruwweg zes op de tien achterblijvers hebben het cyberbeveiligingsrisico niet in hun top drie van zorgen opgenomen.
Terwijl de crisis in de toeleveringsketen aanhoudt als gevolg van de pandemie en het conflict tussen Rusland en Oekraïne, zegt Origami Risk dat de vier op de tien achterblijvers die in 2021 geen veranderingen in hun toeleveringsketen hebben aangebracht, een enorme blinde vlek in hun toeleveringsketen hebben die ernstige gevolgen kan hebben voor hun bedrijven. Anderzijds zei ongeveer 50% van de koplopers dat ze hun leveranciersnetwerk hadden gediversifieerd om het verhoogde risiconiveau het hoofd te kunnen bieden.
Er was ook een aanzienlijk verschil tussen koplopers en achterblijvers met betrekking tot het hebben van een riskmanagementinformatiesysteem (RMIS). Achterblijvers hadden 2,5 keer meer kans om geen RMIS te hebben dan koplopers. Een meerderheid (51%) van de koplopers zei plannen te hebben om hun RMIS-verbindingen uit te breiden, terwijl 81% van de achterblijvers geen plannen had om hun RMIS aan te sluiten op andere technologieplatforms. De meesten van hen zeiden dat het hen ontbrak aan middelen en budget om dergelijke koppelingen te implementeren.
“Het Origami Risk State of Risk Report versterkt en bevestigt de bevindingen van OCEG-onderzoek, dat jaar na jaar de waarde aantoont van GRC-programmamaturiteit en het gebruik van speciaal gebouwde GRC-technologie”, zegt Carole Stern Switzer, medeoprichter en voorzitter van non-profit risico-denktank OCEG. “De overgang van silo’s en handmatige processen naar meer geïntegreerde, door technologie ondersteunde processen is niet langer een optie. Het is een noodzaak.
Terwijl de laatste hand werd gelegd aan het State of Risk Report, vonden er massale geopolitieke en financiële marktverschuivingen plaats als gevolg van de Russische invasie in Oekraïne. Door deze gebeurtenissen moesten veel bedrijven en overheidsinstanties dringend en plotseling hun beleid wijzigen, toeleveringsketens aanpassen en communicatie ontwikkelen/goedkeuren/distribueren naar managers, werknemers en externe belanghebbenden. Sommigen, met vestigingen in Oekraïne of Rusland (of beide), hadden de extra zorg hoe zij de veiligheid en het welzijn van hun werknemers in de regio konden helpen waarborgen. Degenen met volwassen GRC-mogelijkheden en -technologie waren veel beter in staat om snel te reageren en veerkracht te tonen.”
