De impact van onderling verbonden risico’s wordt “groter, sneller en frequenter”, waarschuwt de Amerikaanse instantie voor riskmanagement RIMS. RIMS publiceert een rapport voor risicoprofessionals met strategieën voor het identificeren en beoordelen van risico’s die meerdere bedrijfsgebieden beïnvloeden en zegt: “Het negeren van risico-interacties en onderlinge verbondenheid kan het grootste risico van een bedrijf zijn.”
De risico’s van onderlinge verbondenheid zijn toegenomen in lijn met het tempo van globalisering en digitalisering, legt het rapport uit, en speelden volop tijdens de uitval van Crowdstrike. Maar RIMS waarschuwt riskmanagers: “Hoewel het belang van onderling verbonden risico’s resoneert bij risicomanagers, ligt de volgende uitdaging in hoe ze aan te pakken.”Het rapport benadrukt het belang van het ontwikkelen van een holistische kijk op onderling verbonden risico’s waarmee organisaties te maken hebben. “Als je niet ziet hoe een risico je organisatie op holistische wijze kan beïnvloeden, kan dit verwoestende zwakke plekken in je strategie veroorzaken”, waarschuwt het rapport.
Het rapport beschrijft verder strategieën voor riskmanagers om de risico’s te analyseren en te beoordelen, waaronder het gebruik van enquêtes en modellering, evenals advies om de risicorelatie te presenteren aan senior leiderschap om de silobenadering van risicomanagement, waarbij individuele risico’s netjes in een categorie passen, te doorbreken.“Aangezien individuele risico’s met elkaar in verband kunnen staan, hebben deze benaderingen er vaak toe geleid dat het algehele risiconiveau waarmee een bedrijf wordt geconfronteerd, wordt onderschat, waardoor een organisatie vatbaar is voor onwelkome verrassingen”, legt het rapport uit. “Risico’s kunnen in hoge mate onderling afhankelijk zijn, waarbij één risicovolle gebeurtenis vaak een veelvoud aan andere gebeurtenissen teweegbrengt, waarvan sommige eerder als ver van elkaar verwijderd of niet gerelateerd werden beschouwd,” aldus het rapport, dat eraan toevoegt dat sommige risico’s met een lagere prioriteit in feite grotere en impactvollere risico’s teweeg kunnen brengen.
Understanding Interconnected Risks, geschreven door Michael Zuraw en Tom Easthope, leden van de RIMS Strategic and Enterprise Risk Management Council, is de komende 60 dagen beschikbaar voor RIMS-leden.