Risicomanagement in crisistijd: 7 tips van Louis Koehorst

16 jun 2020

Advisering

Tegen de gevolgen van een pandemie is geen verzekering opgewassen. Maar er zijn genoeg voorzorgsmaatregelen te bedenken om te voorkomen dat een bedrijf stilvalt. Naar aanleiding van ons artikel over de gevolgen van de crisis voor het Amsterdamse bureau de Architekten Cie. vroegen we Louis Koehorst van Avéro Achmea om een aantal tips.

“De Architekten Cie. heeft snel gereageerd door zijn IT-capaciteit op te schalen”, zegt Koehorst. “Dat is cruciaal onder de huidige omstandigheden. Mensen werken voor het overgrote deel thuis, en dat gaat uitstekend, zolang de ICT-voorzieningen het aan kunnen. Maar een grotere afhankelijkheid van ICT brengt meer zaken met zich mee die niet mogen worden vergeten.”

Tip 1: “Minstens even belangrijk is de borging van cybersecurity. Wanneer veel mensen thuiswerken, neemt de kwetsbaarheid van het bedrijfsnetwerk sterk toe. In elke huiskamer kan iets misgaan, waardoor een beveiligingslek kan ontstaan. En met al die verbindingen naar het centrale netwerk, zijn er voor cybercriminelen ook veel meer mogelijkheden om het bedrijf aan te vallen. Dat vraagt een extra inspanning van ICT om de security waterdicht te krijgen en te houden.”

Tip 2: “Een ander aandachtspunt is versiebeheer. Thuiswerkers moeten zonder problemen altijd over al hun documenten kunnen beschikken. Versiebeheer wordt dan cruciaal, omdat mensen sneller geneigd zijn in hun eigen, persoonlijke versie van een document te werken, en voor je het weet zijn er dan van 1 projectplan 6 versies in omloop.”

Tip 3: “Social engineering is ook een groter risico als veel mensen voor langere tijd thuiswerken. Klikken op een phishing e-mail kan zomaar leiden tot een aanval met ransomware, waardoor alle bestanden van het bedrijf door criminelen onleesbaar gemaakt worden. Dan valt letterlijk alles stil. Het is dus van belang te zorgen dat medewerkers voldoende weerbaarheid hebben tegen dit soort trucs van cybercriminelen. En mocht het toch gebeuren, dan moet het bedrijf precies weten hoe te handelen. Er zijn lijsten beschikbaar op internet met sleutels om de bestanden weer vrij te krijgen, maar beter is het om te zorgen voor een zeer goede backup en restore-strategie, zodat versleutelde documenten kunnen worden vervangen door de laatst opgeslagen versie.”

Tip 4: “Van een andere orde is dat de managementstijl zal gaan veranderen als mensen langdurig en in groten getale vanuit huis blijven werken. In principe is elke werknemer die thuis zit ook een beetje eigen baas. Dat vraagt een andere manier van leidinggeven. Resultaatgericht in plaats van taakgericht, om maar wat te noemen. Zeker in deze tijd is het voor veel bedrijven goed om daar eens wat langer bij stil te staan.”

Tip 5: “Belangrijk is het ook om te controleren of privacy en vertrouwelijkheid goed genoeg zijn geregeld voor thuiswerken. Voor het personeel, maar ook voor klanten. Zeker voor een architectenbureau lijkt het me onwenselijk dat ontwerpen voortijdig op straat komen te liggen. Kijk daarom eens met een nieuwe blik naar deze processen en zorg dat ze goed geborgd zijn.”

Tip 6: “Tenslotte is een financieel vangnet in tijden zoals deze altijd aan te raden. Wat als je onverhoopt toch slachtoffer wordt van gijzelsoftware? Wat als de crisis zich alsnog verdiept en de orderportefeuille geraakt wordt? Wat als door omstandigheden gekwalificeerd personeel ineens zeer schaars wordt? Zomaar een paar voorbeelden van voorstelbare risico’s, waar je beter eens goed naar kunt kijken.”

Tip 7: “Stel je ook het ondenkbare voor. Als ik 4 maanden geleden bij een risicoanalyse voor bijvoorbeeld een vleesverwerkend bedrijf had gezegd: wat als al je personeel ineens ziek wordt? Dan was ik uitgelachen. En kijk nu eens naar de actualiteit in die sector. Verzekerbaar zijn al dit soort zaken niet – en voor zover ze dat wel zijn, zal dat snel veranderen, omdat corona nu al een uitzonderingsbepaling wordt in tal van polissen. Dan kun je dus maar beter een buffer achter de hand hebben.”