Opkomende risico’s worden vaak verkeerd begrepen als volledig nieuwe bedreigingen. Echt nieuwe risico’s zeldzaam, zo blijkt uit het artikel ‘Challenging what we think we know: It’s the re-emerging risks in ’26’, geschreven door Jen Daffron, emerging risks research lead bij WTW. Hierin wordt onderzocht hoe bekende dreigingen onder nieuwe omstandigheden weer de kop opsteken en hoe hoe de verwachtingen van organisaties over toekomstige risico’s van invloed zijn op besluitvorming, investeringen en weerbaarheidsstrategieën, zelfs als die verwachtingen uiteindelijk onvolledig blijken te zijn.
In het artikel definieert de auteur de opkomende risico’s van de International Risk Governance Council als nieuwe risico’s of bekende risico’s die in nieuwe of onbekende contexten voorkomen. Dit onderscheid is volgens Jen Daffron cruciaal, omdat organisaties hun aandacht in de aanloop naar 2026 moeten richten op opnieuw opkomende risico’s, oftewel bekende risico’s onder nieuwe omstandigheden.
Vier factoren
Volgens het artikel werd respondenten in de WTW-enquête over opkomende en onderling verbonden risico’s voor 2024 gevraagd om vooruit te kijken naar 2026. De drie belangrijkste factoren voor opkomende risico’s waren cyberrisico’s, strategische prestatierisico’s en geopolitieke risico’s. Volgens WTW is geen van deze risico’s nieuw voor organisaties, maar elk risico duikt opnieuw op onder veranderende omstandigheden die om hernieuwde aandacht en een frisse blik vragen.
Het artikel belicht ook een vierde, vaak over het hoofd geziene dimensie: de onderlinge verbondenheid van risico’s. Volgens de auteur is het niet alleen een uitdaging om te bepalen welke risico’s het belangrijkst zijn, maar ook om te begrijpen hoe ze op elkaar inwerken, met elkaar botsen en een cascade-effect hebben. WTW stelt dat deze onderlinge verbondenheid van risico’s een van de belangrijkste uitdagingen voor organisaties in 2026 zal zijn.
Dreiging ontwikkelt zich
Volgens WTW illustreert cyberrisico hoe een bekende dreiging zich blijft ontwikkelen. Het artikel merkt op dat cyberrisico’s voor het eerst werden genoemd in het Global Risk Report van het World Economic Forum in 2012, maar volgens de auteur is het risico sindsdien aanzienlijk veranderd. Deelnemers aan de enquête noemden ervaring als een belangrijke reden waarom cyberrisico’s het hoogst scoorden. WTW merkt op dat ervaring organisaties heeft laten zien hoe snel het risico blijft veranderen. Volgens het artikel omvatten cyberrisico’s nu gebieden als kunstmatige intelligentie, cyberaanvallen, geopolitieke invloeden, operationele verstoringen en uitdagingen op het gebied van middelen.
Strategische prestatierisico’s scoorden volgens WTW ook hoog in de enquête. Volgens het artikel noemden de respondenten een groeiende lijst van externe factoren – zoals de publieke perceptie, aandeelhouders, leveranciers, klanten en wetgeving – die van invloed zijn op strategische resultaten. De auteur stelt dat leiders zich steeds meer realiseren dat feitelijke of vermeende mislukkingen op een van deze gebieden het vertrouwen kunnen ondermijnen, schades kunnen veroorzaken en de prestaties van de organisatie kunnen verzwakken.
Geopolitieke risico’s werden aangemerkt als een ander belangrijk terugkerend risico. Volgens WTW zorgen geglobaliseerde toeleveringsketens en financiële systemen voor efficiëntie in tijden van samenwerking, maar brengen ze ook systeemkwetsbaarheden met zich mee in tijden van politieke onrust of economische instabiliteit. Het artikel stelt dat geopolitieke spanningen voor veel organisaties een alledaags risico zijn geworden, wat leidt tot hogere kosten, vertragingen en de noodzaak om de toeleveringsketen verder te diversifiëren.
Onderlinge verbondenheid
Ten slotte ligt volgens Daffron de grootste uitdaging wellicht in de manier waarop deze risico’s met elkaar verband houden. WTW stelde dat cyber-, strategische prestatie- en geopolitieke risico’s niet alleen tot de belangrijkste opkomende risico’s behoorden, maar ook tot de meest onderling verbonden risico’s die in het onderzoek werden geïdentificeerd. Volgens het artikel leiden moeilijkheden bij het modelleren van cascade- en onderling verbonden risico’s er vaak toe dat organisaties een onvolledig beeld hebben van hun totale risicoblootstelling.
WTW stelt dat het opnieuw bekijken van bekende risico’s vanuit het perspectief van onderlinge verbondenheid het risicobeeld kan verrijken, over het hoofd geziene afhankelijkheden aan het licht kan brengen en aannames in bestaande risicorankings ter discussie kan stellen. Volgens de auteur is inzicht in deze verbanden essentieel voor het opzetten van een nauwkeuriger en veerkrachtiger risicokader.
Tot slot stelt WTW dat 2026 niet zal worden bepaald door het najagen van nieuwe bedreigingen, maar door het ter discussie stellen van aannames over bekende bedreigingen. Volgens het artikel zijn cyber-, strategische prestatie- en geopolitieke risico’s niet statisch: ze blijven onder druk verschuiven en hun onderlinge verbanden versterken hun impact. Daffron stelt dat de belangrijkste vraag voor organisaties is of hun risicoprocessen snel genoeg kunnen evolueren om gelijke tred te houden.
