Bedrijven maken zich het meeste zorgen over een mogelijke crisis als gevolg van cyber, IT-uitval of een ernstige aantasting van de reputatie. Ook blijkt dat zij in hun crisisvoorbereidingen steeds vaker uitgaan van hun toprisico’s, dat het onderwerp crisismanagement is belegd in de board en dat steeds meer bedrijven naast operationele plannen inmiddels ook een corporate crisisplan hebben. Dat zijn enkele conclusies uit Aon’s nieuwe benchmark Crisismanagement Bedrijfsleven 2017, waaraan is deelgenomen door 80 bedrijven met een minimale omzet van EUR 10 miljoen uit een groot aantal sectoren zoals de bouw, financiële dienstverlening, chemie, vervoer en de nutsbedrijven. Het onderzoek biedt een unieke inkijk in de wijze waarop de top van het Nederlandse bedrijfsleven zich voorbereidt op mogelijke crises.
Bedrijven geven aan dat de kwetsbaarheid voor crises toeneemt en een op de vijf heeft ook daadwerkelijk een crisis ervaren. Organisaties die steeds meer digitaal opereren zijn ervan overtuigd dat ze vooral aan de voorkant moeten investeren om voorbereid te zijn op de uitval van IT. Dat doen ze niet alleen vanwege toenemende wet- en regelgeving, maar ook omdat ze zelf risk-based willen werken.
Bedrijven zijn positiever over eigen crisiscapaciteiten
Vergeleken met het vorige trendonderzoek uit 2015 zijn bedrijven positiever over de volwassenheid van het eigen crisismanagement. De voorbereidingen op crisis zijn vaker een eigen keuze van het bedrijf en tegelijkertijd is ook compliance steeds vaker een reden voor het investeren in de voorbereiding op crisissituaties. Opvallend is de opkomst van Chief Risk officer als portefeuillehouder voor crisismanagement. Het lijkt hand-in-hand te gaan met de ontwikkeling dat crisismanagement steeds prominenter op het niveau van de board is belegd. Wat ook opvalt is het duidelijke verschil tussen kleine, middelgrote en grote bedrijven. Vooral de middelgrote bedrijven (100 tot 500 miljoen eiuro omzet) investeren opvallend minder veel en vaak in voorbereidende activiteiten dan zowel de kleinere (10 tot 100 miljoen euro) als de grote bedrijven (> 500 miljoen euro).
In het onderzoek is gevraagd hoe de respondenten de eigen crisisorgansiatie beoordelen krijgt ‘omgevingsbewustzijn’ de hoogste waardering (49% beoordeelt dit met een 8 of hoger), gevolgd door leiderschap (7,5), crisiscommunicatie (7,2); informatiemanagement scoort het minst: 18% beoordeelt als onvoldoende. De meest bedrijven geven aan dat hun voorbereiding niet alleen op papier maar ook in de praktijk op orde is. Tegelijkertijd zijn er veel bedrijven die het hier niet mee eens zijn of het niet weten. Een andere onbekende factor voor veel bedrijven is de rol van de overheid bij crises.
Overige resultaten
Enkele andere resultaten uit het rapport, zijn;
- Bedrijven noemen als Top-5 risico‘s: Uitval IT (80%), cybercrime (72%), reputatie-issue (59%), fysiek incident (58%) en fraude & integriteit (43%)
- Qua voorbereiding gaat de meeste aandacht en investeringen uit naar uitval IT (80%), een fysiek incident (77%), cybercrime (75%), uitval energie (68%) en fraude & integriteit (67%);
- Gevraagd naar de laatste crisis wordt een fysiek incident (23%) als meest genoemd, gevolgd door een repuattie-issue (12%), fraude & integriteit (12%), cybercrime (10%) en en uitval IT (7%);
- Tweederde (65%) vindt dat de kwestbaarheid van de eigen organisatie voor crisis toeneemt;
- Driekwart (74%) van de eigen crisisvoorbereiding is gekoppeld aan d eeigen toprisico;s’
- Onze organisatie moet zich als eerste voorbereiden op de uitval van IT’ (80%);
- ‘Om voorbereid te zijn, houden wij crisisoefeningen en -trainingen’ (68%)
- ‘Onze laatste crisis was een fysiek incident’ (23%)
