De Russische invasie in Oekraïne heeft het risicolandschap veranderd en vereist van de bij bedrijven voor Enterprise Risk Management (ERM) om eerder vastgestelde organisatorische risicoprofielen opnieuw te beoordelen op ten minste vier belangrijke gebieden: Talentrisico’s, Cyberbeveiligingsrisico’s, Financieel Risico’s en het Toeleveranciersrisico’s (supply risks), zo blijkt uit het Emerging Risks Survey van Gartner.
“De invasie van Rusland in Oekraïne heeft de snelheid verhoogd van veel risico’s die we elk kwartaal volgen in onze Emerging Risks Survey“, zegt Matt Shinkman, vicepresident bij de Risk and Audit Practice van Gartner. “Terwijl ERM-leiders hun organisatorische risicomodellen opnieuw beoordelen, moeten ze ook zorgen voor een hoge mate van communicatie met de C-Suite over de kritieke veranderingen die nu om aandacht vragen.”
De vier risicogebieden:
Gartner heeft vier belangrijke risicogebieden geïdentificeerd die ERM-leiders voortdurend moeten monitoren en hun risicobeperkingsstrategieën moeten onderzoeken als onderdeel van een breder afgestemde assurance-aanpak terwijl de oorlog voortduurt:
Talentrisico: Hoewel organisaties in de eerste plaats aandacht moeten besteden aan de gezondheid en veiligheid van werknemers die direct door de oorlog worden getroffen, merkt Shinkman op dat er veel effecten van de tweede en derde orde zijn die op dit moment van invloed kunnen zijn op het welzijn van werknemers. Werknemers over de hele wereld kunnen familie en goede vrienden hebben die in de regio gevaar lopen. Interne communicatie over het welzijn van werknemers en een overzicht van adviesdiensten zal zorgvuldig moeten worden afgestemd en met een hogere frequentie moeten worden verspreid. Op organisatieniveau kunnen talentrisico’s zich manifesteren door productiviteitsbeperkingen in de getroffen regio, maar ook door het verstoren van de toegang tot de grote hoeveelheid IT-talent die geconcentreerd is in de landen die door de oorlog worden getroffen.
Risico’s op het gebied van cyberbeveiliging: Het potentieel voor verhoogde cyberbeveiligingsaanvallen in deze periode betekent dat de frequentie van table top-oefeningen moet worden verhoogd, evenals de voortdurende herziening van protocollen ter verdediging tegen ransomware en andere malware-aanvallen. Onderzoek van Gartner heeft eerder nieuwe modellen van ransomware geïdentificeerd die typische strategieën voor het beperken van de gevolgen trotseren als een belangrijk opkomend risico voor organisaties. Daarom is het volgens Shinkman belangrijker dan ooit dat verantwoordelijken voor het ERM-beleid het voortouw nemen bij het duidelijk definiëren van hun waardevolle bedrijfsmiddelen en een responsplan hebben, zodat triage en besluitvorming tijdens een aanval niet onvoorbereid plaatsvinden.
Financieel risico: In het geval van directe financiële exposure aan Rusland moeten ERM-verantwoordelijken nauw communiceren met externe dienstverleners over de beste manier om alternatieve betalingen te verrichten en te ontvangen die niet in strijd zijn met het huidige sanctiebeleid. Afgezien van de directe blootstelling aan de regio, zal de oorlog waarschijnlijk de prijzen van belangrijke grondstoffen blijven opdrijven en een drijvende kracht zijn achter de inflatie. Als gevolg daarvan zullen de financiële modellen voor grondstoffen vaker moeten worden geactualiseerd, terwijl de invloed van valuta en rentetarieven dit jaar waarschijnlijk volatieler zal zijn. ERM-verantwoordelijken moeten samenwerken met collega’s in verschillende verzekeringsfuncties om in deze omgeving vaker informatie over financiële risico’s te analyseren en strategieën voor risicobeperking op te stellen.
Risico’s in de toeleveringsketen: ERM-verantwoordelijken moeten ervoor zorgen dat hun organisaties beschikken over geactualiseerde noodplannen voor leveranciers, waarin rekening wordt gehouden met de huidige omstandigheden. Het risico in de toeleveringsketen moet opnieuw worden geëvalueerd en er moeten inspanningen worden geleverd om de afhankelijkheid van individuele leveranciers te identificeren en te beperken. Op langere termijn moeten ERM-verantwoordelijken discussies leiden over hoe hun organisaties zullen omgaan met mogelijke tekorten aan belangrijke materialen en hogere kosten, en alternatieve logistieke opties beoordelen voor het verkrijgen van materialen en kritieke componenten. Meer gedetailleerde analyses zijn beschikbaar voor klanten van Gartner in het volledige rapport: Responding to the Russian Invasion of Ukraine: A Guide for Audit and Risk Leaders
