Het cyberrisico is een onderschat risico in de financiële sector. Het is primordiaal om er zich op voor te bereiden. Financiële instellingen moeten een heel andere aanpak volgen dan andere sectoren.
Verzekeringsgroep Aon weet als geen ander hoe bedrijven naar risico’s kijken en dit onder meer dankzij zijn tweejaarlijkse Global Risk Management Survey. We vroegen ons af hoe de financiële sector naar risico’s kijkt en hoe die over de jaren zijn geëvolueerd. Investment Officer ging daarover in gesprek met Arne Vriens, Chief Broking Officer bij Aon.
Aon is bij het ruime publiek geen bekende naam, nochtans is het één van de grootste risicobeheerders en -verzekeringstussenpersonen ter wereld. ‘Enerzijds spelen we als verzekeringsmakelaar, voor risico’s die kunnen verzekerd worden, een belangrijke rol. Samen kijken we met onze klanten welke de risico’s zijn. Anderzijds hebben we een consulterende rol. We brengen de risico’s in kaart en helpen ze te kwantificeren. En we gaan natuurlijk ook na hoe risico’s veranderen, hoe de kijk erop verandert en hoe risicomanagement zich aanpast. Voor ons komt het erop aan om ons service- en productaanbod op die veranderingen aan te passen,’ verduidelijkt Arne Vriens.
Voor de financiële sector biedt Aon verschillende klassieke verzekeringsproducten aan die het risicotransfer voor financiële risico’s, bestuurders- en beroepsaansprakelijkheid, fraude, cyberbeveiling,… mogelijk maken. Daarnaast zoekt de groep oplossingen om andere risico’s geheel of gedeeltelijk via alternatieve methodes in te dekken.
Tweejaarlijkse survey: cyberrisico op één
Als Vriens naar de resultaten van de Global Risk Management Survey (zie kaderstuk voor meer uitleg) voor de financiële sector kijkt, dan stelt hij vast dat de prioriteiten van financiële instellingen op het vlak van risico’s helemaal anders liggen dan voor andere bedrijven en sectoren.
‘En daarenboven is voor deze risico’s niet altijd een oplossing in de traditionele verzekeringsindustrie te vinden. Counterparty risk is daar een mooi voorbeeld van.’ In het laatste onderzoeksrapport staat cyberrisico op nummer één, een economische vertraging op nummer twee en reputatieschade op plaats drie. ‘Tegenover cyberrisico’s kan de financiële sector zich wapenen en aan risicotransfer doen maar op nummer twee en drie is het haast onmogelijk om zich daar met verzekeringen tegen in te dekken.’
Terwijl reputatie- en merkenschade in de vorige edities verschillende keren als grootste risico werd gebrandmerkt, heeft cyberrisico nu die rol overgenomen. ‘Opvallend is dat van de tien grootste risico’s die financiële instellingen vorig jaar hebben aangeduid het cyberrisico het best kan worden ingedekt dankzij producten die er perfect op ingespeeld zijn.’ Vriens voegt er nog een opmerkelijk feit aan toe. ‘Hoewel de sector zich goed tegen dit risico heeft ingedekt blijft het toch op nummer één staan. Dit duidt aan dat de onzekerheid hoog ligt en dat die cyberrisico’s heel snel evolueren.’
De Chief Broking Officer benadrukt dat Aon voortdurend de vinger aan de pols houdt om te kijken wat voor klanten kan worden gedaan om de analyse van cyberrisico’s te kunnen verbeteren.
‘Welk stuk ervan kunnen we uit de balans van de klant halen en voor wat moeten we andere oplossingen zoeken. Het is echter een moeilijke markt met veel uiteenlopende schadegevallen. En bij verzekeraars is er nood aan een grondige aanpassing want de schadeverwachtingen en de effectieve schadegevallen liggen ver uiteen. Probleem is ook dat binnen de traditionele verzekeraars er weinig innovatie te vinden valt. Daarom zien wij als consultant onze rol om innovatieve alternatieven op maat van de tijdsgeest aan te bieden, belangrijker dan ooit. En dat merken we ook aan de vele bedrijfsleiders die op zoek zijn naar dé inzichten voor de toekomst.’
Klimaatrisico
Financiële instellingen maken zich, afgaande op de resultaten van de Survey, nog relatief weinig zorgen over het klimaatrisico. Dit risico is daarentegen wel reeds doorgedrongen bij bedrijven die er mogelijk sneller mee zullen worden geconfronteerd, zoals de maakindustrie.
‘Door grondstoffentekorten en schade bij overstromingen bijvoorbeeld zien ze nu al de concrete gevolgen ervan. Het is echter opvallend dat financiële instellingen dit niet meteen op hun prioriteitenlijst hebben staan. Hun focus ligt vandaag zoals we eerder hebben aangestipt op cyberveiligheid, reputatieschade, tegenpartijrisico, uitvallen van technologie, enzovoort. Nochtans zal de financiële impact van klimaatverandering op de sector enorm zijn, zeker op de langere termijn. Dat zou toch meer onder de aandacht moeten gebracht worden,’ besluit Vriens.
Effect financiële crisis beperkt
En welke effecten heeft de financiële crisis van 2007-2008 op risicobeheer van financiële instellingen gehad? ‘De grootheidswaanzin uit het verleden is voor een groot stuk uit de financiële sector verdwenen. Tegelijkertijd is het traditionele bancaire model van vorig decennium volledig dooreengeschud door een veranderend concurrentieel kader, onder meer de opkomst van allerhande fintech-spelers, en gewijzigde verwachtingen van klanten. En hun risicoprofiel is hierdoor flink veranderd.’
Maar Vriens wijst erop dat het effect van deze grondige wijzigingen in de bancaire sector eerder beperkt is gebleven op vlak van hoe instellingen zich verzekeren. ‘En dat komt omdat een groot deel van de risico’s, die tijdens de crisis flinke gaten hebben geslagen, niet op de traditionele verzekeringsmarkt werden aangeboden zoals financiële garantie bijvoorbeeld. Het risicomanagement van financiële instellingen is natuurlijk wel grondig aangepast.’
Uiteindelijk durft Vriens te stellen dat de digitale transformatie een grotere impact heeft gehad op hoe men naar risico’s kijkt en welk risicomanagement er wordt gevoerd dan wat er zich tijdens de financiële crisis heeft afgespeeld. ‘Dit vergt enorme investeringen en er zijn enorme risico’s mee gemoeid zeker wanneer van het ene naar het andere systeem moet worden overgestapt. En we spreken niet alleen over mogelijke financiële maar ook over reputatie- en merkschade.’
Global Risk Management Survey
Om de grootste risico’s uit de bedrijfswereld in kaart te brengen en vinger aan de pols te houden, publiceert Aon tweejaarlijks haar Global Risk Management Survey. ‘Met deze Survey proberen we bedrijven inzichten te geven van hoe risico’s vandaag worden gepercipieerd binnen hun industrie en hun regio. En hoe er via risicomanagement kan mee worden omgegaan,’ licht Arne Vriens toe.
De 8e editie van het Global Risk Management Survey werd eind november 2021 wereldkundig gemaakt. De studie, die sinds 2007 om de twee jaar wordt uitgevoerd, bestrijkt 60 landen en 16 industriële sectoren en werd uitgevoerd onder 2.344 risicobeheerders, financieel directeuren en andere managers die bij openbare en particuliere bedrijven van elke grootte werken. De komende maanden staat per bedrijfssector een specifieke Survey ter publicatie op de planning. Daar staat ook de financiële sector tussen. Duidelijk iets om naar uit te kijken.
Er worden twee klassementen opgemaakt: enerzijds met huidige bedrijfsrisico’s en anderzijds met de grootste risico’s die binnen 3 à 4 jaar naar voor zullen komen. Het is een wereldwijde studie met ook Belgische deelnemers vandaar dat globale en Belgische resultaten zijn gepubliceerd.
Het persbericht over de Survey kan hier worden teruggevonden. In ons land staan de stijgende grondstofprijzen of materiaaltekorten, cyberrisico’s en het trage herstel van de economie op de eerste drie plaatsen van huidige bedrijfsrisico’s.