ICT-uitval, cyber en uitval van energie in top drie crisisvoorbereiding bedrijven
15 december 2015 -
Uitval van ICT moet de hoogste prioriteit krijgen in de voorbereiding op een crisis, vindt bijna vier op de vijf (78 procent) Nederlandse bedrijven. Digitale kwetsbaarheid is de op één na grootste vrees van organisaties.
Opvallend is dat fraude en integriteit buiten de top vijf vallen, terwijl recente voorbeelden als Imtech en Volkswagen aantonen dat juist deze crisistypen organisaties voor grote uitdagingen stellen. Dat blijkt uit onderzoek dat het COT, an Aon company liet uitvoeren door TNS NIPO. 210 Nederlandse topbedrijven namen deel aan het onderzoek dat in 2015 voor het eerst werd uitgevoerd.
Crisis
Meer dan de helft (57 procent) van de onderzochte bedrijven heeft de afgelopen vijf jaar tenminste één keer een crisis meegemaakt. Een crisis heeft volgens de onderzochte bedrijven de grootste impact op het functioneren van de eigen organisatie en daarna op de reputatie. Een derde geeft aan niet in beeld te hebben wat de kosten van de laatste crisissituatie zijn geweest. Bij bijna één op de tien (8 procent) Nederlandse bedrijven waren de kosten minimaal één miljoen euro.
Voorbereiding op alleen incidenten volstaat niet
Uit het onderzoekt blijkt dat zeven op de tien (71 procent) bedrijven een recovery plan heeft en bijna even zoveel bedrijven (67 procent) een plan hebben klaarliggen om verstoringen van de continuïteit op te vangen. Een groot deel (41 procent) denkt dan ook voldoende voorbereid te zijn als deze draaiboeken op orde zijn.
De praktijk is weerbarstiger. "Onze samenleving wordt steeds crisisgevoeliger en crisismanagement wordt steeds complexer. Voorbereiding op incidenten en verstoringen volstaat dan niet," stelt Dora Horjus, executive director bij het COT. "Wij verwachten daarom dat bij een volgend onderzoek het percentage bedrijven met een corporate crisisplan flink gestegen is. Nu ligt dat percentage nog op 46 procent. Verder raden wij bedrijven aan vooral te investeren in hun vaardigheden om een goede crisisdiagnose te maken."
Crisisprofiel en improvisatievermogen
Het COT adviseert CEO’s om niet alleen op veerkracht en improvisatievermogen te vertrouwen en goed naar het crisisprofiel van de organisatie te kijken "Bedrijven zijn meestal redelijk goed voorbereid op incidenten die direct in het verlengde liggen van hun core business. Zodra zich een crisistype voordoet dat buiten de eigen comfort zone ligt – zoals we nu ook zien rondom terroristische dreigingen – dan neemt de onzekerheid toe." Terrorisme vormt nu de hekkensluiter van de top tien crisisscenario’s, maar gezien de actualiteit wordt verwacht dat dit zal gaan veranderen. "We zien dat de voorbereiding op crises meebeweegt met de actualiteit en dat is ook goed."
De portefeuille crisismanagement is zeer divers belegd bij organisaties. De CEO is in 60 procent van de gevallen eindverantwoordelijk, maar de voorbereiding op crisismanagement ligt ook vaak bij de Safety en Security manager, de SHEQ manager of de COO. "Dat de eindverantwoordelijkheid bij de CEO ligt, vinden wij een goede zaak. Het gaat immers altijd om situaties met grote, strategische belangen. Dat wil niet altijd zeggen dat de CEO het crisisteam en de crisisoperatie ook direct voorzit en leidt, maar directe betrokkenheid moet er zeker zijn."
Leiderschap en crisiscommunicatie
Gevraagd naar de verschillende aspecten van hun crisismanagement, blijken bedrijven het meest tevreden over het leiderschap binnen hun organisatie. Bijna de helft (46 procent) beoordeelt het eigen leiderschap met een rapportcijfer acht of hoger. "We weten uit de crisispraktijk dat van leiders wordt verwacht dat ze kalm zijn, doorzettingsvermogen tonen en perspectief bieden. Maar belangrijker is bijna nog dat er leiderschap vooraf wordt getoond. Niet alleen door crisisvoorbereidingen te treffen, maar ook door voor een goede bedrijfscultuur te zorgen waarin (near) missers en zaken die niet binnen de compliance vallen gemeld worden."
De eigen crisiscommunicatie wordt door zeventien procent van de bedrijven met een onvoldoende beoordeeld. Daarmee krijgt dit aspect de laagste beoordeling van alle crisis capabilities. Horjus: "Wij zien dat er nog veel onzekerheid bij organisaties is over de omgang met sociale media. Bovendien worden reputatierisico’s wereldwijd als het grootste risico beschouwd, zo blijkt uit Aon’s Global Risk Management Survey 2015. Vanuit een crisismanagement perspectief zijn sociale media vooral een zegen. Hierdoor is een veel betere monitoring mogelijk van het sentiment dat leeft."
