John Berends

Als ondernemer focust u zich op de toekomst van uw bedrijf. Waarschijnlijk denkt u daarbij liever in kansen dan in risico’s. Helaas vormen risico’s wel een onderdeel van uw organisatie, maar het aanpakken ervan biedt ook veel kansen. Denk bijvoorbeeld aan: uw onderneming gezonder maken, uw personeel meer bevlogen krijgen of uw concurrent voor blijven. Risico’s zijn er altijd en alleen een goed verzekeringspakket is tegenwoordig niet meer voldoende. Maar wat dan wel?

Om uw bedrijf toekomstproof te maken is er inzicht nodig in (operationele) risico’s, zodat u bewust kunt kiezen voor beheersmaatregelen om risico’s te verminderen, te vermijden en/of over te dragen aan bijvoorbeeld een verzekeraar. Neem als voorbeeld het fenomeen cybercrime, zoals DDOS-aanvallen, phishing of hacking. Een informatiesysteem wordt
platgelegd of privacygevoelige informatie komt door een cybercrime-aanval op straat te liggen. Hoe vermindert u dit risico? Een goed antivirusprogramma en firewall installeren en onderhouden is stap één. Maar voer ook regelmatig updates uit op al uw systemen, maak dagelijks back-ups op een externe locatie en zorg voor sterke wachtwoorden die u regelmatig verandert. Denk ook aan het verhogen van het risicobewustzijn bij uw medewerkers. Uit de praktijk blijkt dat medewerkers vaak de zwakste schakel zijn. Een nep phishing-mail versturen is vaak al genoeg om deze kwetsbaarheid bloot te leggen.

‘helaas vormen risico’s wel een onderdeel van uw organisatie, maar het aanpakken ervan biedt ook veel kansen’

Van daaruit kunt u snel maatregelen treffen en uw personeel daarbij betrekken. Ook verzekeraars zien dat alleen het financieel afdekken van aansprakelijkheids- en bedrijfsschade binnen een cyberverzekering onvoldoende is en bieden aanvullende dienstverlening, zoals een preventiescan om de cyberrisico’s in kaart te brengen en met u te mitigeren. In geval van een schade vergoedt de verzekeraar deze conform de polisdekking en helpt u om het ‘lek’ te vinden en te repareren, zodat u uw werk weer snel kunt hervatten.

Daag uzelf ook uit om op de hoogte te blijven van ontwikkelingen die voor uw bedrijf van
invloed kunnen zijn. Denk aan wettelijke veranderingen zoals de Algemene Verordening Gegevensbescherming (AVG) die per 25 mei 2018 de Wet bescherming persoonsgegevens vervangt. Vooral het onderdeel Meldplicht Datalekken binnen de AVG heeft impact als
het gaat om cybercrime. Naast het feit dat het lekken van privacygevoelige informatie een aansprakelijkheidsrisico met zich meebrengt, is melding hiervan ook verplicht. De boetes
voor het nalaten hiervan stijgen fors vanaf 25 mei 2018. Voor kleine en grote ondernemingen kan dat behoorlijk wat stof doen opwaaien.

Wilt u niet van koers raken? Houd dan veranderingen in de gaten, anticipeer wanneer nodig en zet actief in op risicomanagement. Maak indien nodig gebruik van externe expertise. Zo kunt u uw blik op de toekomst houden en focussen op wat u het liefste doet: ondernemen!

• Stap 1

Stel een Risico Inventarisatie & Evaluatie (RI&E) op, bespreek deze structueel met uw personeel.

• Stap 2

Word lid van een ondernemersnetwerk of informatieplatform zoals LinkedIn. Ondernemers hebben vaak met dezelfde risico’s te maken.

• Stap 3

Maak voor uzelf de balans op wat u zelf wilt doen en wat u wilt uitbesteden.

Bezoek de website

In deze rubriek delen ondernemers hun kennis om zo anderen te informeren en inspireren.

John Berends is risicospecialist corporate insurance bij Rabobank Zuid-Holland Midden. Hij geeft advies over risicomanagement en verzekeringen.

De Rabobank wil als financiële dienstverlener samen met haar klanten hun leef- en werkomgeving sterker maken. Zij is er in de eerste plaats om de ambities van haar klanten
te helpen realiseren en voelt zich medeverantwoordelijk voor de ontwikkeling van haar klanten.

Vorig artikelHalf miljoen voor Prinsenhof
Volgend artikelEditie 4.2017