• Heleen Hoynck Van Papendrecht , Partner |
  • Katja den Bieman, Senior Manager |
3 minuten leestijd

De risico's van thuiswerken staan (nog) niet bij elke organisatie op het netvlies. In een onderzoek van KPMG RAAD naar de gevolgen van de COVID-19-pandemie geeft ongeveer 45 procent van de deelnemende bestuurders en commissarissen aan dat er in hun organisatie geen extra maatregelen worden genomen tegen risico's zoals fraude en cybercrime. Terwijl er alle reden is voor een heroverweging van het risicomanagement.

Veilig werken staat in praktisch elke organisatie hoog op de agenda, en terecht. Medewerkers die veilig zijn en zich veilig voelen, vormen een absolute voorwaarde om de doelstellingen van de organisatie te realiseren. Daarom speelt veiligheid ook een belangrijke rol in het risicomanagement. In dat proces wordt geïnventariseerd wat de risico's zijn die het realiseren van de doelstellingen bedreigen. Vervolgens wordt beslist over beheersmaatregelen met betrekking tot die risico's.

De grootschalige verschuiving naar thuiswerken van het afgelopen jaar noodzaakt logischerwijs tot een update van het risicomanagement. Als zo veel verandert in de omstandigheden waarin wij ons werk doen, dan ligt het voor de hand dat ook de risico's voor de organisatie veranderen. En dat dus beheersmaatregelen moeten worden aangepast.

De vraag of dit ook gebeurt, was een van de onderwerpen in een vragenlijstonderzoek dat KPMG RAAD verrichtte onder ruim tweehonderd bestuurders en commissarissen. De voornaamste conclusie: over het algemeen is men zich bewust van de 'nieuwe' risico's, maar men is minder ver met het nemen van concrete maatregelen en het doen van investeringen in de beheersing van die risico's.

Om te beginnen het bewustzijn. Als het gaat om thuiswerken, geeft twee derde aan dat er nu meer aandacht is voor veilig werken buiten kantoorlocaties dan voorheen. Het gaat dan met name om een goede werkplek thuis. Een nog iets groter deel van de deelnemers (72 procent) zegt dat er meer aandacht is voor het veilig delen van data en verantwoord virtueel samenwerken. Dat betreft dus het online werken. Deze extra aandacht krijgt met name vorm in voorlichting en instructie, bijvoorbeeld rond het kiezen van sterke wachtwoorden. 

Ruim de helft van de deelnemers geeft aan dat hun organisatie verdere stappen neemt. 55 procent onderschrijft namelijk de stelling dat hun organisatie 'maatregelen heeft genomen om de weerbaarheid tegen fraude en andere risico's – zoals cybercrime – te versterken'. 45 procent zegt dat dit niet het geval is.

Wat doen organisaties dan op dit vlak? De aanschaf en implementatie van technologie die de organisatie beter beschermt tegen bedreigingen van buitenaf worden geregeld genoemd. Bijvoorbeeld een veiliger inlogsysteem. Soms gaat die implementatie hand in hand met trainingen in bewustwording of in het juiste gebruik van die technologie. Een andere maatregel die wordt genoemd is het afsluiten van een verzekering tegen de schade door cybercrime; een meer reactieve dan preventieve maatregel dus.

Afgaande op dit onderzoek zijn dit soort maatregelen echter niet de regel. Want tot veel extra investeringen leidt de grotere aandacht voor veiligheid over het algemeen niet. Slechts 30 procent van de deelnemers zegt dat daar in hun organisaties sprake van is. Geeft dat reden tot zorg? Het belangrijkste is dat organisaties goed zicht hebben op de nieuwe risico's van het nieuwe werken. Dat ze zien wat de gevolgen (kunnen) zijn van de ingrijpende veranderingen in de manier waarop hun medewerkers moeten werken. En dat ze doen wat nodig is om die risico's te beheersen. 

Voor meer informatie kunt u contact opnemen met Heleen Hoynck van Papendrecht, Partner Risk & Regulatory KPMG en Katja den Bieman, Senior manager Risk & Regulatory KPMG.