Risicomanagement steeds belangrijker
De managers zien nogal wat risico’s opdoemen in de komende tien jaar en ze geven ook toe dat hun organisatie er nauwelijks op is voorbereid.
In de top van de ranglijst staan onder andere een dreigend tekort aan hoogopgeleid personeel, de opkomst van agressieve concurrenten uit het buitenland en veranderende regels van overheden. Ook terrorisme en oorlogsdreiging staan in de lijst, zaken waar bijna niets aan te doen valt door een ondernemer.
Bij het onderzoek kwamen ook minder grote risico’s naar voren, zoals de angst voor nieuwe technologie. Daarbij gaat het vooral om technieken die de huidige bedrijfsvoering overbodig zullen maken. Ook is cyberterrorisme een bron van zorg. Personen of groepen die een netwerk vol computers kunnen lamleggen, boezemen de managers angst in. Niet alleen het saboteren van netwerken is een bron van zorg, ook het feit dat gegevens op die manier in verkeerde handen kunnen vallen is dat.
Hoe minder deskundige IT-medewerkers er zijn, des te eenvoudiger wordt het – zo menen de ondervraagden – om van buitenaf in netwerken binnen te dringen. Het binnendringen hoeft niet eens door een mens te gebeuren, het kan ook een geautomatiseerd proces zijn, geïnitieerd door spyware, virussen en dergelijke. Bedrijven kunnen daardoor worden lamgelegd en naarmate een bedrijf meer afhankelijk is van ICT, nemen de kosten van zo’n verstoring alleen maar toe.
Om toch enigszins grip te krijgen op de situatie worden computersimulaties uitgevoerd. 26 procent van de ondervraagden verklaart geregeld zo’n simulatie te laten uitvoeren. Nog eens 40 procent gebruikt een simulatie wanneer dat nodig is (ad hoc). Slechts 4 procent gelooft helemaal niet in computersimulaties, de rest zegt “er op te studeren”. Maar een simulatie wordt niet altijd gezien als allesbepalende raadgever. Van de managers die simulaties laten doen, zegt maar 42 procent dat ze de uitkomsten ook daadwerkelijk gaan toepassen binnen hun bedrijfsvoering.
De computersimulaties moeten inzicht geven in het resultaat van strategische beslissingen. Meestal wordt een periode van drie tot vijf jaar vooruitgekeken. Dat doet in elk geval 48 procent van de ondervraagden. Circa 14 procent richt het vizier op een periode die vijf tot tien jaar in de toekomst ligt en slechts 3 procent kijkt verder dan tien jaar vooruit.
Een paar jaar geleden lag het accent op het vermijden van risico’s. “Met andere woorden: zorg dat ons bedrijf zo min mogelijk betrokken raakt bij allerlei narigheid. De laatste tijd is een omslag waar te nemen, het gaat nu meer om het verbeteren van de eigen positie”, zegt Inge Boets, partner bij de afdeling Business Risk Services van Ernst & Young.
Meer aandacht voor risicomanagement brengt ook nieuwe problemen aan het licht. Bijvoorbeeld de ellende die kan worden veroorzaakt door outsourcing. De onderzoekers wijzen hier bijvoorbeeld op British Airways, dat grote problemen kreeg door een arbeidsconflict bij het bedrijf dat de vliegtuigmaaltijden samenstelt. Ook Mattel kreeg problemen, doordat bleek dat een producent in China loodhoudende verf had gebruikt. Bij het outsourcen van ICT-functies kan iets soortgelijks optreden, met het nadeel van een veel slechtere zichtbaarheid. Fouten in computersystemen zijn veel moeilijker op te sporen.
/r.keijzer@sdu.nl