Marie-Gemma Dequae, Jan Van Calster Marie-Gemma Dequae (BELRIM), Jan Van Calster (Marsh)
Tekst
Matthias Vanheerentals

Klimaat en cybersecurity domineren WEF

8 maart 2022
Blijf je verzekeren voor grote schade
De non-profitorganisatie World Economic Forum (WEF) heeft voor de zeventiende keer het Global Risk Report gepubliceerd, in samenwerking met Marsh McLennan en de verzekeraar Zurich Insurance Group. Klimaatrisico’s en cybersecurity staan hoog op de agenda. Samen met Marie-Gemma Dequae (BELRIM) en Jan Van Calster (Marsh) blikken we terug op het rapport.

De non-profitorganisatie World Economic Forum (WEF) heeft voor de zeventiende keer het Global Risk Report gepubliceerd, in samenwerking met Marsh McLennan en de verzekeraar Zurich Insurance Group. Klimaatrisico’s en cybersecurity staan hoog op de agenda. Samen met Marie-Gemma Dequae (BELRIM) en Jan Van Calster (Marsh) blikken we terug op het rapport.

Duizend experts en leiders uit het bedrijfsleven, de overheid en maatschappelijke organisaties gaven hun mening over wat zij als de belangrijkste mondiale risico’s op korte en lange termijn zien. Daaruit blijkt dat 84 procent van de leden zeer pessimistisch was over de toekomst. De overige 16 procent was positiever. Slechts een op de tien verwacht dat het wereldwijde herstel de komende drie jaar zal versnellen. Maar een op de zes is optimistisch over de vooruitzichten voor de wereld.

Het WEF ligt vooral wakker van de langetermijnrisico’s voor de wereld als gevolg van de klimaatverandering, met extreem weer en klimaatopwarming. Zo kan frequent voorkomend en extreem weer – inclusief branden, overstromingen en droogte – ertoe leiden dat tegen 2050 meer dan 200 miljoen mensen hun huis moeten verlaten. Het grootste risico voor de komende twee tot tien jaar is volgens de ondervraagden het mislukken van de acties om klimaatverandering tegen te gaan. Als er niets wordt gedaan aan de klimaatverandering kan de wereldeconomie met een zesde krimpen.

Agressievere cyberaanvallen

Het rapport maakt zich ook grote zorgen over de cyberrisico’s. Het rapport signaleert een toename van steeds agressievere cyberaanvallen. Dat kan voor de komende jaren grote risico’s inhouden voor overheden en bedrijven.

Veel risico’s zijn door de coronacrisis de voorbije jaren toegenomen, zoals schade aan de mentale gezondheid, de maatschappelijke ongelijkheid, de dreigende schuldencrisis, het uiteenrafelen van de sociale cohesie en de crisissen in het levensonderhoud. En dan is er nog de vaccinatieongelijkheid. In de twintig armste landen, waar een vijfde van de wereldbevolking woont, is nog maar zes procent van de inwoners gevaccineerd. De wereld zal op een ongelijke manier herstellen van corona. Het veroorzaakt sociale en financiële spanningen die ook de strijd tegen de klimaatopwarming bemoeilijken. De meeste deskundigen denken dat het wereldwijde economische herstel de komende drie jaar wisselvallig en ongelijkmatig zal zijn. De wereldeconomie zal er in 2024 met 2,3 procent op achteruitgaan in vergelijking met precovid. De ontwikkelingslanden dreigen er 5,5 procent op achteruit te gaan. De geïndustrialiseerde westerse wereld staat er nog het best voor en zou met 0,9 procent kunnen groeien.

Overstromingen

Hoe kunnen de Belgische bedrijven nu het best inspelen op dit rapport? Wat moeten ze doen om de risico’s zo veel mogelijk te beperken? Marie Gemma Dequae van BELRIM (Belgian Risk Management Association) trekt enkele belangrijke conclusies voor bedrijven. Volgens haar zijn de bedrijfsprocessen onderhevig aan verschillende risico’s die je niet apart kunt bekijken. “De klimaatrisico’s vormen de grootste op iets langere termijn”, zegt Dequae. “Overstromingen liggen meer in de handen van de overheid dan van een individueel bedrijf. Je kunt je alleen maar tegen overstromingen beschermen door niet in een risicovol gebied te zitten. Vraag je af of de omgeving wel veilig is. Bouw nooit in overstromingsgebied. Zo kocht een bedrijf ooit een goedkope grond dicht bij een rivier. Nog geen jaar later was de fabriek al overstroomd. Werk samen met andere instanties, zoals lokale overheden, privé-instellingen en andere bedrijven.”

Cyberrisico’s

Ook de verhoogde cyberrisico’s, die het WEF-rapport aanhaalt, baart Dequae zorgen. Het aantal gegevenslekken (data breach) waren in 2021 het hoogst: malware (+358 procent) en ransomware (+435 procent). “De kwaadwillige aanvallen nemen toe, worden agressiever en zijn wijdverspreid”, zegt Dequae. “Het falen van de cybersecurity is voor mij het grootste risico. De kwetsbaarheid is toegenomen door het decentraal werken. Kmo’s denken vaak dat het hen niet overkomt, maar ze lopen hetzelfde risico als grote ondernemingen.” Kmo’s besteden best gemiddeld vier procent van hun operationeel budget aan cybersecurity. Bij de grotere organisaties is dat één à twee procent. Het is belangrijk om een robuust riskmanagementkader en een aangepast riskgovernance te creëren binnen een sterke ESG-aanpak (ecologisch, sociaal en governance). “Zorg voor robuuste systemen, toezichtprotocollen op processen, verantwoording en transparantie ingeval van een inbreuk, zo niet leidt dit tot reputatieschade.”

Globale aanpak

Dequae raadt de bedrijfsleiders aan om verder te kijken dan de kwartaalrapporteringscyclus. “Bekijk de aanpak van deze risico’s globaler en meer holistisch”, zegt Dequae. “Het is belangrijk om een aangepast riskgovernancesysteem uit te bouwen met regelmatige rapportering naar de raad van bestuur, zeker voor cybersecurity. De risico’s moeten gecapteerd worden op het operationele niveau, verwerkt en besproken op het comiténiveau. Zorg dat je het eerste deel van de schade zelf kunt financieren, maar blijf je verzekeren voor grote schade. Je moet acties plannen op risico’s die financieel veel te groot zijn en die je niet kunt dragen.”
In de Verenigde Staten zijn de kosten voor de cyberverzekering verdubbeld. Bij een gestegen premie kan de cfo de dekking beter niet verminderen, want dan verhoogt hij het potentiële risico. “De cfo speelt een belangrijke rol in het capteren en volgen van de risico’s, maar verschillende mensen en werkgroepen moeten erbij betrokken worden”, legt ze uit. “Blijf kritisch denken om complexe problemen op te lossen. Doe dat fysiek, zodat er out-of-the-boxideeën besproken kunnen worden. Het capteren, omgaan, beheersen en opvolgen van risico’s kan wel vanop afstand gebeuren voor groepen die verspreid liggen over heel de wereld. Het is belangrijk dat je iemand in je bedrijf hebt, zoals een riskmanager, die de risico’s met een andere bril bekijkt. Schenk ook in het jaaroverzicht aandacht aan de risico’s. Geef een overzicht van de risico’s van je bedrijf en wat je eraan doet.”

Heet hangijzer

Jan Van Calster van Marsh, wereldwijd marktleider op het gebied van verzekeringsmakelaardij en risicobeheersing, heeft een paar opvallende vaststellingen. “We zien dat natuurrampen steeds frequenter en intensiever worden en dus veel meer schade veroorzaken”, zegt hij. “Cfo’s van Belgische bedrijven beseffen dat. De laatste jaren hebben verzekeraars dat serieus gevoeld. Verzekeraars zullen hun dekkingen proberen in te perken en vragen een substantiële premieverhoging. We zien dat grote herverzekeraars de laatste jaren een slechte verliesratio hebben, die boven de 100 procent ligt. Ze betalen meer schades dan dat ze premies binnenkrijgen. Voor bepaalde risico’s zal men weinig of geen dekking kunnen vinden. Voor de financiële directeurs van onze klanten is dit een heet hangijzer dat echt op de agenda staat. Ik denk dat meer privaat-publieke samenwerkingen tussen verzekeraars en overheden samen een oplossing bieden, zoals het WEF-rapport ook suggereert. Bij de overstromingen in België zijn de verzekeraars tussengekomen, samen met de Waalse overheid.”

Publiek-private samenwerking

Ook voor de pandemie en cyberrisico’s moeten er meer publiek-private samenwerkingen komen. “De verdubbelingen van deze premies zijn schering en inslag”, zegt Van Calster. “We zien dat sommige verzekeraars meer cyberrisico’s, zoals ransomware, uitsluiten en dat de gevaren maar gedeeltelijk worden gedekt. Er was veel schade. De aanvallers worden ook professioneler. De meerderheid van de bedrijven verzekert zich inmiddels tegen cyberrisico’s.”

Hij ziet ook meer politieke risico’s. Steeds meer regimes zijn onstabiel en onvoorspelbaar. “Je krijgt een sterke polarisering met nationalistische reflexen waardoor veel landen hun markten afschermen. Dat is slecht voor de bedrijfswereld. Veel Belgische bedrijven zijn actief in het buitenland. We zien dat cfo’s niet altijd op de hoogte zijn dat er verzekeringen bestaan om politieke risico’s in te dekken.”

Financiële draagkracht

De verzekeringswereld staat niet stil. Er bestaan vele mogelijkheden om zich te verzekeren. De parametrische verzekeringen, waar je geen schade meer hoeft te bewijzen, worden volgens Van Calster ook populairder. “Als bepaalde meteorologische parameters overschreden worden, wordt er betaald. Ook de vraag naar captives, waar bedrijven zichzelf gaan verzekeren, is fors gestegen. Sommige bedrijven richten hun eigen verzekerings- of herverzekeringsmaatschappij op.” Van Calster heeft nog een duidelijke boodschap aan de cfo’s. “Maak dat je risico’s duidelijk geïdentificeerd en gekwantificeerd zijn en ga op basis daarvan bekijken hoe je die risico’s zult aanpakken. Je moet de risico’s kennen, nagaan wat de financiële impact is en ze dan aanpakken. Het is niet nodig om alles te verzekeren, zeker niet als het bedrijf voldoende financiële draagkracht heeft om een deel van het risico zelf te dragen.”