De samenstelling van uw Risk Panel bepaalt uw blik op dreigingen

Vandaag is het congres 2015 van het World Economic Forum van start gegaan. Zoals ieder jaar een bijeenkomst met veel captains of industry, politici, royals en een enkel staatshoofd in de sneeuw van Davos. Vorige week publiceerde het Forum een update van haar Global Risk Report. Dit rapport is op een aantal punten interessant, ook al omdat je het nu heel eenvoudig op je eigen site kunt embedden. Bij dezen:

Er worden geen nieuwe risico’s geïdentificeerd ten opzichte van vorig jaar, wat toch een soort van geruststellend is. De Business Continuity en Security relevante risico’s *) worden echter wel vrijwel zonder uitzondering met een hogere impact, een hogere kans of beide ingeschat. Het totale risicobeeld wordt dus volgens deze knappe koppen wel zorgwekkender. Veel organisaties voeren traditioneel in het eerste kwartaal Business Impact Analyses en Risk Assessments uit om hun security en continuity programma’s te eiken. Er is dus nog tijd om dit gratis advies te integreren.

Nog interessanter vind ik de filter mogelijkheden die in bovenstaand profiel geboden worden en wat daar uit af te leiden valt:

  • Over de hele linie schatten vrouwen kans en impact hoger in dan mannen;
  • Over de hele linie schatten jongeren kans en impact hoger in dan ouderen;
  • Experts en niet-experts zijn het niet met elkaar eens, maar als de verschillen groot zijn zien de experts een grotere impact en hogere kans dan niet-experts;
  • Over de hele linie schatten commerciële partijen kans en impact lager in dan overige sectoren als overheid en non profit organisaties.

Ik heb geen mening over welke inschatting van de geïdentificeerde risico’s de juiste is. Maar dit is natuurlijk wel een boodschap voor alle organisatoren van impact en risico analyse workshops: zorg er voor dat er diversiteit bestaat in de groep deelnemers. Dat zorgt voor een brede kijk op het impact- en risicolandschap van de organisatie en voorkomt tunnelvisie. En daarmee zorgt u ervoor dat budgetten worden gealloceerd voor de juiste dingen.

Een laatste opvallend punt is wat mij betreft het feit dat er tegenover de vele continuïteits gerelateerde dreigingen eigenlijk maar twee security / cyber gerelateerde dreigingen in de lijst staan. Ik wil dit laatste niet bagatelliseren, maar de praktijk bij veel Nederlandse organisaties is toch dat er een grote nadruk op security ligt, en veel minder aandacht naar BCM gaat. Is hier sprake van een tunnelvisie?

Het hele rapport (pdf) kan van de site van het WEF gedownload worden, een interactieve variant vindt u hier.

*) De BCM gerelateerde dreigingen zijn:

  • extreem weer
  • (verdroging?)
  • infectieziekten (pandemie)
  • kritieke infrastructuur breakdown (impact heel hoog) & failure (impact veel lager)
  • terroristische aanslagen
  • natuurlijke catastrophe
  • man made natural catastrophe

Security en cyber gerelateerd:

  • data fraud/theft
  • cyber attack

Over henk

Henk is een security en continuity strateeg met een fijn oog voor de actualiteit.