nlbe-nlDé beste software voor kwaliteits- en risicomanagement.

Top 10 risico’s voor organisaties in 2021

Elk jaar, of vaker, komen onderzoeksbureaus als Gartner met een top 10 risico’s voor organisaties. In 2021 zijn deze misschien wat later dan verwacht, maar dat maakt het niet minder interessant om ze toch eens onder de loep te nemen. Want na een turbulent 2020 kan vooruitkijken zeker geen kwaad. Ook zijn wij benieuwd of de risico’s heel anders zijn dan voorgaande jaren, gezien de huidige situatie.

Daarom kijken we vandaag naar de grootste risico’s voor organisaties in 2021. De risico’s komen uit een onderzoek van risk.net en zijn met de risico’s van Gartner (uit Q4 2020) vergeleken. Die laatste dateert van november 2020 en dat is dus midden in de coronacrisis. Vanuit hier kijkt Risk.net in maart 2021 verder vooruit. Opmerking hierbij is dat Risk.net zich richt op het bankwezen, vandaar dat wij de risico’s meer algemeen beschrijven zodat deze voor meer organisaties in verschillende branches van toepassing zijn.

10. Het welzijn van medewerkers

Hierin zijn Risk.net en Gartner unaniem: de gezondheid van medewerkers in het algemeen is een risico. De werk-privé balans is verstoord, onder andere door het vele thuiswerken. De crisis heeft sowieso invloed op de mentale gesteldheid van mensen en dus ook op medewerkers. Het verzuim was in 2020 hoger dan de jaren ervoor. Dit risico is zeer gerelateerd aan de huidige situatie en de verwachting is dat dit normaliseert wanneer COVID onder controle is.

9. (Wereld)politiek

Gartner stelt dit risico eind 2020 hoger (op de 5e  plek), maar dat komt omdat hun voorspelling uitkwam net voor de presidentsverkiezingen in de VS. Toch is politiek wereldwijd nog steeds een risico. De Brexit zorgt voor frictie tussen Groot-Brittannië en de EU en de nieuwe regels hebben consequenties voor veel bedrijven. Rusland en China blijven op het wereldwijde toneel machtig en onberekenbaar.

8. Organisatorische veranderingen

Gartner noemt deze niet zo bij naam maar heeft een aantal risico’s die hiermee samenhangen genoemd, zoals het nieuwe werken en de afbreuk van organisatiecultuur daardoor. Grote bedrijven, zoals banken, kondigen al aan hun kantoorruimtes te verkleinen. Thuiswerken wordt meer en meer het nieuwe normaal, ook na deze crisis.

 

En dat brengt verschillende risico’s met zich mee, van minder controle op het werk van werknemers tot een andere cultuur omdat medewerkers elkaar minder (vaak) live zien. Ook zien we steeds meer uitdagingen op het gebied van veiligheid en arbo en dat zal ook blijven.

7. Regeldruk

Hoewel er in 2020 over het algemeen minder boetes zijn uitgedeeld aan organisaties die zich (op verschillende vlakken) niet aan de regels hielden, is dit nu juist weer een meer opkomend risico. Veel organisaties, dus ook die audits uitvoeren, hadden andere dingen aan hun hoofd en moesten dealen met het feit dat audits bijvoorbeeld niet fysiek afgenomen konden worden. Daar zijn inmiddels oplossingen voor gevonden en dat betekent dat audits weer meer en meer uitgevoerd gaan worden. Daarmee worden onderzoeken naar misstanden en fraude weer verder voortgezet.

Daarnaast is het voor bepaalde sectoren nog belangrijker geworden om aan vereisten vanuit normen te voldoen. Denk aan hygiëne binnen de voedingsmiddelenindustrie, vastgelegd in de HACCP, dat tijdens een pandemie extra belangrijk is. Dit legt extra druk op organisaties, maar gelukkig is dit wel een risico waar je grip op kunt houden. Door bijvoorbeeld een proces van interne audits op te zetten met Zenya CHECK, voldoe je eenvoudiger aan normen en richtlijnen en ben je altijd klaar voor een externe audit.

6. Minder verbondenheid met de werkvloer

Managers in het algemeen en risicomanagers in het bijzonder vergaren hun informatie deels vanaf de werkvloer. In de wandelgangen en bij de koffieautomaat vangen zij informele signalen op die kunnen leiden tot het nemen van maatregelen. Het is geen verrassing dat het management, door het vele thuiswerken, een belangrijke bron van informatie mist: de zogenoemde wandelgangen.

Lege gangen en stilstaande koffieautomaten vertellen namelijk niet zoveel. Een gericht gesprek via Teams, Zoom of Skype biedt ook niet zo snel de signalen die je in een informele setting op kunt vangen. Dit vormt een risico, namelijk dat het management minder goed weet wat er speelt op de werkvloer.

5. Afhankelijkheid van leveranciers voor communicatie

Ook dit risico hangt samen met de situatie waarin we ons momenteel bevinden: thuiswerken betekent dat we veel afhankelijker zijn geworden van software voor samenwerking. In 2021 is dat nog niet minder geworden en het is hoogst onzeker wanneer het leven weer terug kan naar hoe het eerst was. Maar ook dat elimineert dit risico niet: het nieuwe werken is inmiddels zo ingeburgerd dat veel medewerkers ook na de crisis deels remote zullen blijven werken.

Dat niet al deze tools even veilig zijn, blijkt wel uit de zorgen rondom het gebruik van Zoom eerder in 2020. Maar ook andere software kan een risico voor cybersecurity opleveren wanneer deze snel en zonder na te denken over veiligheid, geïmplementeerd zijn. We zijn ineens massaal afhankelijk van Microsoft, en er hoeft maar *dit* te gebeuren en het kan finaal mis gaan.

Wil je in ieder geval zeker weten dat je belangrijke informatie veilig opgeslagen staat? Document- en versiebeheer is met Zenya DOC zeker geborgd. Kennisdelen binnen maar ook buiten de organisatie is hiermee eenvoudig, waar iemand zich ook bevindt, hij of zij heeft altijd de meest actuele en correcte informatie bij de hand. Samenwerken met (keten)partners is eenvoudig doordat je documenten met ze kunt delen: zo hoeft niemand het wiel opnieuw uit te vinden.

4. Digitale veiligheid

Hierboven hadden we het al over cybersecurity. Risk.net heeft op deze plaats diefstal en fraude als risico staan. Bij banken gaat het dan om fysieke diefstal, maar we kunnen het breder trekken: de diefstal van gegevens en fraude is voor íedere organisatie een risico. Gartner zette cybersecurity dan ook op de eerste plaats.

Ook dit risico hangt weer, niet verrassend, samen met remote werken. Vooral omdat dit zo plotseling moest waren lang niet alle organisaties hierop voorbereid. Die hadden dus geen, of onvoldoende,  maatregelen genomen om zich te beschermen tegen hacks of andere cybercriminaliteit. Vooral medewerkers die remote werken en niet geen beveiligde verbinding hebben worden hieraan blootgesteld. En laat criminelen nu altijd op zoek zijn naar dat soort zwakheden.

Denk aan e-mails die zogenaamd van een directeur van het bedrijf komen, met het verzoek om even snel een openstaande factuur te betalen. Maar ook ransomware en DDOS aanvallen of hacks via slecht beveiligde wifi-netwerken werden vaker uitgevoerd. In 2020 was er dan ook sprake van veel meer cybercriminaliteit dan een jaar eerder. Deels gaat het hierbij om oplichting van particulieren, via WhatsApp bijvoorbeeld, maar het is een illusie om te denken dat het vizier niet ook op organisaties is gericht. Goede beveiliging, ook op gebruikersniveau, is dus belangrijker dan ooit.

3. Veerkracht

Dit risico slaat natuurlijk op de pandemie die ons in 2020 raakte en waar we een (groot) deel van 2021 nog mee te maken hebben. Het betekende dat wereldwijd organisaties hun deuren sluiten en mensen thuis moesten gaan werken. Het bijzondere is dat Risk.net een geval beschrijft van een grote, wereldwijde bank die dit risico in 2019 als scenario uittekende en het vervolgens afschreef als ‘onrealistisch.’ Die bank werd een jaar later uiteraard keihard ingehaald door de waarheid.

We weten niet wat ons nog meer staat te wachten. Vaccinatie laat goede resultaten zien en het lijkt erop dat we steeds dichter bij het einde van de pandemie komen. Er is, zogezegd, licht in het einde van de tunnel. Maar hoe lang helpt die vaccinatie? Wat als er mutaties in het virus optreden die immuun lijken te zijn? We zullen nu nooit meer zeggen dat een pandemie als deze niet meer voor kan komen.

Dus we kunnen er maar beter op voorbereid zijn. Het anders inzetten van je resources, zoals thuiswerkende medewerkers, vraagt aanpassing in het beleid om de bedrijfsvoering ongehinderd voort te kunnen zetten. Veel organisaties kunnen het zich niet nogmaals veroorloven om niet bereikbaar te zijn omdat mensen thuiswerken. Of fouten te maken omdat mensen niet de juiste informatie bij de hand hebben.

Digitalisering van je systemen en processen helpt daarbij. Een documentmanagement systeem als Zenya DOC zorgt er bijvoorbeeld voor dat iedere medewerker, altijd en overal, vanaf elk device, de juiste en actuele informatie bij de hand heeft.

2. Veiligheid en vindbaarheid van data

Ook dit risico hangt samen met de eerder genoemde risico’s op het gebied van digitale veiligheid en cybersecurity. Met een personeelsbestand dat versnipperd thuis aan het werken is, missen veel organisaties het overzicht op waar data zich bevindt, wie er toegang toe heeft en hoe het beveiligd is.

En dat brengt een potentieel risico met zich mee, want dit zijn precies de zwakheden waar criminelen gebruik van maken, met hacks en aanvallen. Ook kan het ervoor zorgen dat gevoelige informatie beschikbaar is voor iedereen binnen een organisatie, in plaats voor enkel de gerechtigden. Daardoor weet je niet meer wie wat kan delen. Er kunnen eenvoudig duplicaten van documenten ontstaan die een eigen leven gaan leiden, waardoor het niet meer duidelijk is wat nu de juiste en actuele versie is.

Ook hier biedt Zenya DOC de broodnodige ondersteuning: informatie is veilig en eenduidig op één centrale plek opgeslagen en kan alleen geraadpleegd worden door diegenen die hier rechten voor hebben. Versiebeheer en workflows zorgen ervoor dat er altijd gewerkt wordt met de meeste actuele versies en dat deze tijdig worden bijgewerkt. Bovendien is Zenya overal beschikbaar: vanuit een webbrowser en een mobiele app. Die laatste werkt zelfs zonder internetverbinding: zo ben je nooit meer afhankelijk van locatie of tijd.

1. Ontregeling van IT

Nog zo’n risico dat samenhangt met de coronacrisis en eerder genoemde risico’s: doordat IT een belangrijk onderdeel was (en is) van het hele thuiswerken, ontstonden hier ook meer grote en kleine problemen. Die van veiligheid hebben we al uitgebreid behandeld, maar je kunt ook denken aan overbelasting van netwerken en servers door alle remote connecties. Het snel in gebruik nemen van systemen en applicaties van derden, zoals Zoom, bracht weer allerlei onverwachte veiligheidsrisico’s met zich mee.

Ook bleken verstoringen die voorheen wellicht weinig problemen veroorzaakten, nu ineens voor grote problemen te zorgen. Denk aan een VPN-verbinding die niet werkt of een verstoring in een digital workspace. Ineens zitten medewerkers met de handen in het haar en moeten beheerders remote problemen proberen op te lossen.

De implementatie of update van nieuwe systemen op eigen servers gaat nog lang niet altijd vlekkeloos en wanneer je dat remote moet doen, is de kans op problemen alleen maar groter. Niet zo gek dus dat steeds meer organisaties ervoor kiezen om een deel van die applicaties in de cloud te draaien. Niet alleen scheelt ze dat kennis en beheer: zo’n applicatie heeft een enorm hoge beschikbaarheid en is dus eigenlijk altijd te gebruiken mits je internet werkt.

Het risicolandschap is voorgoed veranderd: ben jij er klaar voor?

Het was tot 2020 ondenkbaar dat we risico’s zouden opnemen die te maken hadden met een pandemie. Een wereldwijde (economische) crisis kenden we al wel, maar dit was toch van een andere orde. En dat heeft onze kijk op risico’s veranderd.

Het heeft ook de noodzaak van risicomanagement voor organisaties onderstreept. Want hoewel niet alle risico’s te vermijden zijn, kunnen er zeker beheersmaatregelen genomen worden om te dealen met risico’s. Iedere organisatie die zich in de toekomst nog eens laat verrassen door een pandemie van dit formaat, mag zich wel eens achter de oren gaan krabben.

Ben je benieuwd hoe je de risico’s van 2021 
en de verdere toekomst kunt gaan beheersen?

Neem vrijblijvend contact op met onze experts! Wij denken graag met je mee.