Voor de uitbraak van de coronacrisis kwam een pandemie of een grote gezondheidscrisis bij 82 procent van de organisaties wereldwijd niet voor in de top tien belangrijkste risico’s. En in EMEA had 73 procent geen plan klaarliggen voor een dergelijke situatie. Dat blijkt uit onderzoek door verzekeraar Aon.

De uitbraak van COVID-19 is volgens Aon voor veel organisaties een flinke wake-upcall. De pandemie maakt duidelijk dat heroverweging van risicoregisters en het ontwikkelen van nieuwe risicomanagementstrategieën voor de toekomst urgenter is dan ooit. Dat blijkt uit het onderzoek Reprioritizing Risk and Resilience For a Post-COVID-19 Future van Aon. Eind 2020 werd hiervoor aan ruim 500 risicomanagers, CFO’s en CRO’s uit 41 landen en verschillende sectoren gevraagd hoe zij de coronacrisis hebben gemanaged, of zij hun zakelijke prioriteiten opnieuw hebben ingedeeld en wat de impact op risicomanagement was binnen hun organisatie.

Risicomanagementstrategieën zijn toe aan herziening
Dat een pandemie of grote gezondheidscrisis laag op het risicoregister stond van veel organisaties, bleek eerder al uit Aon’s Global Risk Management Survey 2019, waarin dit risico op plaats zestig stond van in totaal 69 geïdentificeerde risico’s. Het is dan ook geen verrassing dat de risico-infrastructuur van veel organisaties niet goed voorbereid was op een dergelijke crisis en dat veel organisaties aanvankelijk niet goed wisten wat te doen toen COVID-19 toesloeg.
Uit het nieuwe onderzoek blijkt dat er grote regionale verschillen zijn in de mate waarop organisaties voorbereid waren en een plan hadden klaarliggen voor een pandemie. In de APAC-regio was dit voor 52 procent van de respondenten het geval, tegenover 31 procent voor Noord-Amerika en slechts 27 procent in de EMEA-regio en 21 procent in Latijns-Amerika. Een verklaring hiervoor is de eerdere ervaring die de Aziatische landen hadden met pandemieën zoals SARS of de varkensgriep.

Langetermijnevolutie
Volgens Alex van den Doel, managing director bij Aon’s Global Risk Consulting, is door de huidige crisis een grondige evaluatie van de inrichting van risico-, continuïteits- en crisismanagement noodzakelijk: “We staan slechts aan het begin van een langetermijnevolutie in risico- en crisismanagement. Resilience van bedrijven wordt een onderscheidende factor.”
Organisaties kunnen leren van de manier waarop landen in de APAC-regio na eerdere pandemieën plannen maakten voor een nieuwe gezondheidscrisis. Tegelijkertijd is er meer nodig, omdat de coronacrisis ook zorgt voor nieuwe risico’s of een toenemende dreiging van bestaande risico’s. Doordat veel mensen thuis werken, is er bijvoorbeeld een grotere dreiging van cyberincidenten doordat de afhankelijkheid van digitale platformen is toegenomen. “Organisaties moeten echt aan de slag met een grondige herziening van hun risicomanagementstrategie. Corona is de wake-upcall, maar organisaties moeten echt met een breder perspectief kijken naar alle bestaande risico’s met grote impact, zoals cyber, geopolitiek, leveranciersketen, klimaatverandering en zogenoemde longtailrisico’s; nieuwe risico’s met een kleine kans, maar met een grote impact”, legt Van den Doel uit.

Organisatiebrede aanpak enige manier om risico’s te borgen
In het onderzoek is ook gevraagd naar de fase (reactie, herstel- of hervormingsfase) waarin organisaties zich in de huidige pandemie bevinden. De impact van de coronacrisis verschilt per regio en niet elke organisatie zit dan ook in dezelfde fase. Zo gaf 59 procent van de respondenten uit Noord-Amerika aan nog in de herstelfase te zitten, terwijl bedrijven uit de APAC-regio gemiddeld al verder zijn. Hier zit 36 procent in de hervormingsfase, wat hoger is dan de benchmark uit het onderzoek op dit punt (29%). Twintig procent van alle respondenten zit zelfs na een klein jaar sinds het ontstaan van de coronacrisis in maart 2020 nog in de reactieve fase waarin business continuity centraal staat. Een meerderheid van de bedrijven in alle regio’s verwacht dat COVID-19 nog zeker een jaar hun business zal beïnvloeden.

Meerdere disciplines
Om voorbereid te zijn op toekomstige crises, zoals door de huidige pandemie is ontstaan, is volgens Aon een breder perspectief nodig op risicomanagement waarbij samenhang tussen alle onderdelen van een organisatie cruciaal is. Van den Doel: “Dan gaat het om zaken die 80 procent van de respondenten uit het onderzoek ook aangeven, zoals HR, IT, compliance en finance. Het anticiperen op nieuwe risico’s vergt creativiteit vanuit meerdere disciplines. Betrek deze dan ook bij risico-, continuïteits- en crisismanagement omdat ze vroeg of laat geraakt zullen worden door verwachte en onverwachte risico’s en ook onderling afhankelijk zijn.” De samenwerking die nodig is voor deze evolutie, wil Van den Doel ook graag faciliteren in navolging van de Work, Travel and Convene coalities, die Aon is gestart om relevante inzichten van organisaties wereldwijd tijdens de coronapandemie samen te brengen. Van den Doel: “Alleen een strategische aanpak zorgt ervoor dat organisaties in de toekomst niet weer verrast worden door een crisis zoals de huidige.”