Van de top tien risico’s zijn er slechts drie deels verzekerbaar, constateert het verzekeringsbedrijf. Aon vroeg bijna 3.000 risicomanagers en leiders naar de belangrijkste risico’s en uitdagingen waarmee hun organisaties te maken hebben.

Dreiging cyberaanval en datalek grootste risico's

De dreiging van een cyberaanval en datalek wordt niet alleen in Nederland, maar ook wereldwijd als de grootste uitdaging beschouwd. Eén op de vijf organisaties is de afgelopen twaalf maanden erdoor geraakt. Meer dan de helft van de cybercriminaliteit zal in de toekomst (voorspeld voor 2025) worden veroorzaakt door menselijke fouten. Na een jarenlange daling is het aantal gijzelsoftware-aanvallen in de eerste helft van 2023 weer met 176 procent toegenomen. De zorg over het gebruik van AI voor aanvallen en het creëren van malware neemt daarnaast toe. De verwachting is dan ook dat het aantal cyberaanvallen blijft stijgen.

Top tien risico’s in Nederland

1. Cyberaanval / datalek
2. Tekort aan arbeidskrachten
3. Onvermogen om talent aan te trekken en te behouden
4. Schaarste van grondstoffen en stijgende prijzen
5. Onderbreking van de bedrijfsvoering
6. Onvermogen om te innoveren en tegemoet te komen aan consumentenbehoeften
7. Wijzigingen in wet- en regelgeving
8. Falen van de toeleveringsketen en/of distributie
9. Verzuim
10. Economische teruggang en traag herstel

Bedrijfscontinuïteit in gevaar

In de Nederlandse top tien van risico’s staan veel uitdagingen die impact hebben op bedrijfscontinuïteit. 70 procent van de toprisico’s heeft daar impact. Denk aan cyber (nummer 1), tekort aan personeel (nummer 2), maar ook schaarste van grondstoffen (nummer 4). De personeelsgerelateerde risico’s (tekort aan arbeidskrachten, onvermogen om talent aantrekken en behouden en verzuim) stijgen het hardst in Nederland en zijn sterk vertegenwoordigd in de top tien.

Klimaatverandering onderschat

Klimaatverandering staat met een zeventiende plaats nog ver buiten de top tien van risico’s voor organisaties. Alex van den Doel, managing director Aon Global Risk Consulting: "Organisaties moeten het écht hoger op de agenda zetten. Weten ze wat de impact van een grotere kans op overstromingen en droogte is op hun bedrijfsvoering, leveranciers, distributieketen en klanten?." AI staat als deels nieuw risico ook nog verrassend vrij laag (nummer 49). Reputatierisico stond twee jaar geleden nog op de tweede plaats in Nederland en valt nu buiten de top tien. Van den Doel: "De afgelopen jaren volgde de ene crisis de andere crisis in rap tempo op, waardoor organisaties genoodzaakt waren te investeren in crisismanagement. Dit verklaart mogelijk de lagere klassering van reputatierisico."

Wat in Nederland hoger geklasseerd staat dan in andere landen, zijn de wijzigingen in wet- en regelgeving. Dat kan komen doordat in Nederland relatief veel bedrijven geraakt worden door de nieuwe NIS2-wetgeving, die ervoor moet zorgen dat de digitale en economische weerbaarheid van Europese lidstaten verbetert. Steeds meer bedrijven worden daarnaast vanaf 2024 verplicht te rapporteren over hun impact op de mens en het klimaat.