Netherlands

Risk Impact: Maak van stakingen en recalls een boost voor uw merk

 

Editie Mei 2017

Risk Impact is een uitgave van Aon Global Risk Consulting (AGRC), waarin de actuele risico’s en hun potentiële impact voor het Nederlands bedrijfsleven worden besproken. Iedere maand blikken we terug: wat speelt er in de wereld, wat betekent dit voor u en wat kunt u doen om de impact op uw bedrijf te beheersen en beperken?

Organisaties wereldwijd schrokken medio mei op toen de gijzelsoftware Wannacry in luttele uren honderdduizenden Windows-computers lam legde. De eis, een bitcoin-betaling aan de hackers, leidde tot een totale geschatte schade van minimaal honderden miljoenen euro’s.

Gebrekkige werkomstandigheden bleken een tijdloos risico na vermeende klachten van Tesla-medewerkers. De Britse krant The Guardian berichtte over lange werktijden, een hoge werkdruk, pijn en blessures.

Bent u benieuwd wat u van deze incidenten kunt leren? U leest het in deze Risk Impact.

Hoe Wannacry de wereld trof
Met name door verlies van continuïteit wist Wannacry organisaties in het hart te treffen. In het Verenigd Koninkrijk raakten de systemen van tientallen ziekenhuizen en zorginstellingen compleet verlamd waardoor patiënten uit moesten wijken; de Franse autofabrikant Renault – ook slachtoffer van Wannacry – legde de productie in verschillende fabrieken stil. Bij het Nederlandse Q-park konden parkeerders geen pinbetalingen meer verrichten. Daardoor liep het bedrijf veel inkomsten mis.

Gijzelsoftware kan ook leiden tot financiële schade die met aansprakelijkheid samenhangt. Denk aan het niet na kunnen komen van contractuele afspraken en de kosten voor dataherstel. Als ransomware persoonsgegevens gijzelt, betekent dat een datalek. Daar moet u als organisatie volgens de Europese Privacy Verordening verplicht melding van doen; een boete van de Autoriteit Persoonsgegevens (AP) kan oplopen tot 20 miljoen euro of 4% van uw wereldwijde omzet. De AP meldt gebrekkige beveiliging van persoonsgegevens ook aan de media. Dat heeft mogelijk forse reputatieschade tot gevolg.

Bent u voorbereid?
Up-to-date informatiebeveiliging is niet alleen cruciaal voor het vertrouwen van opdrachtgevers en nodig in het kader van de nieuwe Europese Privacy Verordening. Het is ook het beste wapen tegen gijzelsoftware. Wist u dat WannaCry een zwakke plek in Windows gebruikte die al in maart door Microsoft was gedicht?

Als voorbereiden geen optie is, zorg er dan voor dat uw organisatie een gedegen continuïteits- en crisisplan heeft. Belangrijke interne vragen in dat kader, zijn:

  • Zijn wij voorbereid op een ransomware-aanval, zowel technisch als organisatorisch?
  • Wie moeten wij intern en extern mobiliseren in geval van een ransomware-aanval en een datalek?
  • Hebben wij ons continuïteitsplan en/of crisisplan op orde en getest?
  • Voldoen wij aan de nieuwe privacy-eisen?
Meer informatie over het beperken van cyberrisico’s en voorbereiding op de Europese Privacy Wetgeving vindt u op www.aon.nl/cyber.

 

Tesla: werkgeverschap onder druk
Naast ‘nieuwe’ risico’s, bijvoorbeeld die van technologie, blijven ook veel oude risico’s steeds actueel. Werkomstandigheden zijn zo’n issue. Vorige maand nog kwam de Californische fabriek van Tesla in het nieuws in verband met de werkdruk en gevaarlijke werkomstandigheden. Werknemers in de ‘fabriek van de toekomst’ klagen over lange werktijden, een hoge druk, pijn en blessures. Dat staat in een rapport dat de Engelse krant The Guardian heeft achterhaald.

Zowel in Europa als in Nederland bestaat heel wat wet- en regelgeving om werknemers te beschermen. In Nederland moeten werkgevers niet alleen zorgen voor een veilige werkomgeving, maar ook voor een passende financiering bij ongevallen op het werk. De precieze definitie van ‘goed werkgeverschap’ is terug te vinden in artikel 7:611 van het Burgerlijk Wetboek (BW).

Met veilige werkomstandigheden en goed werkgeverschap verkleint u de kans op allerhande risico’s. Denk bijvoorbeeld aan:

  • Tijdelijke stillegging van uw bedrijfsvoering op last van de Arbeidsinspectie
  • Mogelijke boetes
  • Stakingen
  • Imago- en reputatieschade
  • Claims van medewerkers en zelfs nabestaanden als gevolg van (letsel)schade bij ongevallen op het werk
Behoud van productieve medewerkers vraagt om een open dialoog, zo toonden de Erasmus Universiteit Rotterdam en Stichting IZZ vorige maand aan. De organisaties presenteerden de resultaten van een gezamenlijke pilot met de naam 'Aanpak Organisatieklimaat'. “Structureel met elkaar spreken over gezond en veilig werken, leidt daadwerkelijk tot gezonder en veiliger gedrag op de werkvloer,” zo luidt één van de conclusies. Een open dialoog gaat ook verzuim tegen. Dat kan per duizend werknemers resulteren in een besparing van meer dan een ton.

De strekking: volg de tevredenheid van uw werknemers op de voet en registreer en onderzoek (bijna-)incidenten nauwlettend. Werknemers hebben vaak het meest contact met externe partijen – waaronder klanten – en kunnen uw organisatie daardoor maken of breken. Technische snufjes doen daar niets aan af.