Organisaties moeten een meer holistisch raamwerk voor riskmanagement integreren dat is afgestemd op de algemene bedrijfsstrategie om zowel de onmiddellijke dreigingen van cyberaanvallen als de geopolitieke en economische onzekerheid aan te pakken, plus de langere termijnrisico’s van technologische verschuivingen, ontwikkelingen op regelgevingsgebied en klimaatverandering, stelt FERMA in haar Global Risk Manager Survey 2024,
De resultaten van het onderzoek laten zien dat organisaties verschillende bedreigingen over verschillende tijdshorizonten moeten managen. Uit het rapport blijkt dat cyberaanvallen, geopolitieke onzekerheden, onzekere economische groei, talentmanagement en datalekken tot de vijf grootste risico’s voor bedrijven behoren in de komende twaalf maanden.
Zorgen verschuiven
De komende drie jaar verschuiven de grootste zorgen naar regulering en de snelheid van technologische veranderingen, terwijl de geopolitieke omgeving een kritiek punt van zorg blijft. Terwijl de studie na tien jaar een exclusieve focus op risico’s laat zien op milieu-uitdagingen, waarbij aanpassing aan de klimaatverandering, de transitie naar koolstofneutraliteit en natuurrampen tot de top drie van risico’s voor organisaties behoren.
“In een klimaat van polycrisis en onderling verbonden risico’s moeten bedrijven meer geïntegreerde en uniforme raamwerken voor riskmanagement adopteren om een dergelijk spectrum aan bedreigingen over meerdere verschillende tijdsbestekken te managen”, aldus Charlotte Hedemark, president van FERMA. “Zoals blijkt uit de onderzoeksresultaten wordt de rol van de riskmanager in deze zich ontwikkelende context steeds strategischer, waarbij praktijkmensen meer op bestuursniveau met elkaar interacteren, en ook meer verantwoordelijkheden en een grotere inbreng hebben in de bedrijfsstrategie en -richting.”
Het vergroten van de strategische betrokkenheid
Het rapport onthult de groeiende betekenis van de riskmanagementfunctie op strategisch niveau, evenals een verbreding van de reikwijdte van de verantwoordelijkheden van riskprofessionals, waarbij 88% van de respondenten verantwoordelijkheden heeft die verder gaan dan riskmanagement. De bevindingen laten echter ook zien dat er meer moet worden gedaan om een duidelijke positie te bewerkstelligen voor de riskmanager binnen de directiekamers.
According to the findings, almost half of risk managers are either a permanent member of, or are invited to and participate in, Board and Executive Committees, compared to approximately one third in the Risk Managers Survey in 2022, showing the increasing importance of the risk management function at the decision-making core of organisations.
Volgens de bevindingen is bijna de helft van de riskmanagers permanent lid van, of wordt uitgenodigd en mag deelnamen aan vergaderingen van de Raad van Bestuur en de Executive Committees, vergeleken met ongeveer een derde in de Risk Managers Survey in 2022. “Hieruit blijkt het toenemende belang van de riskmanagementfunctie in de besluitvormingskern van organisaties. Analyse van de groeiende focus van riskmanagers binnen de bedrijfsstrategie onthult evoluerende prioriteiten, waaronder:
- 70% van de respondenten werkt aan de reactie op strategische risico’s, een stijging van 9% ten opzichte van 2022
- 53% analyseert duurzaamheidsrisico’s en -effecten, tegenover 40% in 2022
- Het ontdekken van kansen gerelateerd aan strategische risico’s is gestegen van 28% in 2022 naar 47%
Deze verschuiving weerspiegelt een betere afstemming tussen riskmanagement en bedrijfsstrategie, nu organisaties overgaan op volledig ingebedde, op risico gebaseerde benaderingen om bedrijfsstrategieën aan te passen en kansen te verkennen. Belangrijke gebieden waar riskmanagers input over leveren zijn onder meer disruptierisico’s (50%), geopolitieke risico’s (44%) en scenariotesten voor bedrijfsplannen (37%).
Riskmanagement en ESG-integratie belangrijk beleggingsgebied
Riskmanagers spelen ook een prominentere rol bij het managen van ESG-risico’s: 57% van de respondenten is betrokken bij het beoordelen van ESG-gerelateerde risico’s, een stijging van 22% ten opzichte van 2022, wat de synergie weerspiegelt bij het aanpakken van duurzaamheid en ethische praktijken naast traditionele risicobeheeractiviteiten. Als gevolg hiervan wordt de integratie tussen riskmanagement en duurzaamheid/ESG vermeld als het belangrijkste investeringsgebied voor zowel de komende 1 tot 2 jaar als de komende 3 tot 5 jaar, wat de drang om volwassen te worden op dit gebied aantoont.
Er is ook een aanzienlijke toename in de focus van respondenten op risicoanalyse, raamwerkdefinitie en rapportage, waarbij praktijkmensen ook actief deelnemen aan ESG-comités. Uit het onderzoek blijkt echter dat het kwantificeren van duurzaamheidsrisico’s voor 58% van de respondenten de grootste ESG-uitdaging blijft, terwijl 49% de beperkte gegevens benadrukt die beschikbaar zijn om ESG-analyse/-monitoring te ondersteunen en daarmee de risico-impact te kwantificeren.
Hoewel aanpassing aan de klimaatverandering het grootste langetermijnrisico voor organisaties is, blijkt uit de bevindingen dat dit op de derde plaats staat onder de risico’s die niet als ‘adequaat behandeld’ worden beschouwd. Als gevolg hiervan blijft het evalueren van klimaatrisico’s en -effecten een topprioriteit, waarbij 60% van de organisaties de risico’s van klimaatverandering in hun risicokaarten identificeert, terwijl het kwantificeren van de fysieke risico’s van klimaatverandering een top drie-activiteit is voor riskmanagers.
“Het feit dat de focus van de respondenten nu ligt op ‘aanpassing aan’ in plaats van ‘mitigatie van’ klimaatrisico’s is een belangrijke ontwikkeling”, zegt Typhaine Beaupérin, CEO van FERMA. “We hebben bij de Europese Commissie een soortgelijke focusverschuiving naar aanpassing gezien, nu bedrijven hun bedrijfspraktijken willen transformeren om de onvermijdelijke gevolgen van de klimaatverandering aan te pakken.”
Benutten van de voordelen van digitalisering
Uit het onderzoek blijkt ook dat riskmanagers steeds meer gebruik maken van nieuwe technologieën en data, een ontwikkeling die van cruciaal belang is voor hun vermogen om zowel huidige als opkomende risico’s effectief te kwantificeren – vooral met betrekking tot ESG-gerelateerde risico’s – wat een uitdaging blijft. Iinvesteren in tools voor digitaal riskmanagement is de op één na belangrijkste prioriteit voor riskmanagers in de komende één tot twee jaar. Omdat er aanvullende eisen worden gesteld aan riskmanagers, maken risicofuncties gebruik van nieuwe technologieën, instrumenten en gegevens, vooral op gebieden als risicokwantificering, om de efficiëntie te verbeteren en de risicocultuur te versterken. De resultaten laten een toename zien in het gebruik van AI om ERM-activiteiten uit te voeren van 9% in 2022 naar 13% in 2024
“De toepassing van praktische risicogerichte instrumenten om de risicokwantificering te verbeteren, en de integratie van AI-capaciteiten in risicoanalyseprocessen om de efficiëntie te verbeteren, worden een noodzaak voor risicomanagers naarmate de reikwijdte van hun rol groter wordt en de schaal van de gegevens waarover zij beschikken groter wordt. ”, zegt Xavier Mutzig, vice-president, board member bestuurslid en Global Risk manager Lead Survey bij FERMA.
Risico-identificatie en -beoordeling blijven de belangrijkste technologiegerichte activiteiten van riskmanagers, wat door 77% van de respondenten wordt benadrukt. De interactieve visualisatie van risicokaarten is meer dan verdubbeld van 33% in 2022 naar 71%, op de voet gevolgd door de monitoring van actieplannen van 27% naar 70%.
ERM-modellen worden volwassen, maar er is ruimte voor verbetering
Uit het rapport blijkt dat de helft van de organisaties van de respondenten een hogere volwassenheidsscore heeft voor hun risicobeoordelingsaanpak, waarbij jaarlijks een uitgebreide risicobeoordeling wordt uitgevoerd, inclusief identificatie van opkomende risico’s, en met specifieke monitoring van de belangrijkste risico’s.
Bovendien zegt 35% van de riskmanagers dat hun organisaties beschikken over een alomvattend raamwerk voor risicobereidheid met kwantitatieve en kwalitatieve indicatoren. Het rapport merkt echter op dat er ruimte is voor verbetering bij het correleren van risico’s, het kwantificeren van een beter deel ervan, en het uitvoeren van diepgaande kwantificering van de belangrijkste risico’s.
