D I T D OSS I E R WO R DT G E P U B L I C E E R D D O O R S M A RT M E D I A E N VA LT N I E T O N D E R D E V E R A N T WO O R D E L I J K H E I D VA N D E R E DACT I E VA N K N AC K
JULI ‘22
RISK MANAGEMENT Hans Diels Van risico- naar onzekerheidsbeheerder
Globalisering ‘Regionalisering is de toekomst’
Jeroen Rondags ‘Robuust én weerbaar credit management’
Typhaine Beaupérin “Een riskmanager moet zorgen dat de business kan blijven draaien, wat er ook gebeurt.”
Lees meer op Fokus-online.be
2 VOORWOORD
FOKUS-ONLINE.BE
4
6
10
19
LEES MEER.
4
Risk management als service-tool
6
Laat je niet gijzelen door software
8
Lokale oplossingen voor globale problemen
Hans Diels
Van risico- naar onzekerheidsbeheerder Als risicobeheerder maak je een inschatting van de risico’s die jouw organisatie in gevaar brengen, bereken je de kans dat deze risico’s realiteit worden en neem je de nodige stappen om de impact te beperken. Dat werkt perfect in een wereld waarin die risico’s duidelijk meetbaar zijn. In zo’n wereld leven we echter niet meer.
10
Interview: Typhaine Beaupérin
12
De balans tussen gevaar en kans
16
Expertpanel: Het belang van big data
19
Nawoord: Jeroen Rondags
COLOFON. COUNTRY MANAGER
CHRISTIAN NIKUNA PEMBA CREATIVE DIRECTOR
BAÏDY LY CONTENT DIRECTOR
ANNICK JOOSSEN
E
en radicale afname van de kost om met elkaar te communiceren en goederen te transporteren, maakte de globalisering in de tweede helft van de vorige eeuw mogelijk. De verminderde geopolitieke spanningen in de jaren negentig gaven die globalisering een extra boost. Heel de wereld werd meegetrokken in één gigantisch netwerk waarin goederen, geld, mensen en data door elkaar stromen. De complexiteit van dat netwerk is een eerste factor die ervoor zorgt dat we risico’s niet meer goed kunnen inschatten. We zijn afhankelijk van enorm veel verschillende actoren waarover we het overzicht verliezen. We weten niet wat er zal gebeuren en we kunnen al helemaal niet inschatten hoe groot die kans is. De kans dat er ergens iets misgaat wat een impact heeft op ons bedrijf is groot. We weten echter niet waar of wat dat zal zijn. Een tweede factor die risico’s inschatten bemoeilijkt, is het verdwijnen van die geopolitieke rust van de jaren negentig. De aanslagen van 9/11 en de daaropvolgende invasies van Afghanistan en Irak gaven een eerste aanwijzing dat geopolitieke rust slechts een voorbijgaande fase was. De (eerste) invasie van Oekraïne door Rusland in 2014 gaf definitief de doodsteek aan het
TEKST
Onzekerheid beheer je door te werken met scenario’s en je strategie te stresstesten.
idee dat alles pais en vree zou blijven. Zowel de neergang van Rusland als de opkomst van China zal tot meer conflict leiden. In een hypergeglobaliseerde economie betekent conflict politieke disruptie. Landen vechten disputen vaak niet met soldaten maar met economische wapens uit. De laatste factor die risico’s inschatten steeds moeilijker maakt, is de technologische versnelling. Doordat steeds meer technologieën exponentieel evolueren, kan morgen iets technisch mogelijk zijn wat vandaag nog ondenkbaar is. Dat maakt nieuwe technologische risico’s inschatten bijna onmogelijk. Daarom moeten risicomanagers zich steeds meer gaan bezighouden met het in kaart brengen van onzekerheid. Onzekerheid valt in tegenstelling tot risico’s niet kwantitatief in kaart te brengen en je kunt je er ook minder goed tegen indekken door verzekeringen of andere hedges. Onzekerheid beheer je door te werken met scenario’s en je strategie te stresstesten in die verschillende scenario’s. Zo word je als bedrijf weerbaarder in een snel veranderende wereld. Door Hans Diels, toekomstdenker, expert geopolitiek bij ETION en auteur van het boek Het onzekerheidsvoordeel
DAAN VANSLEMBROUCK FREDERIC PETITJEAN LIEVEN DESMET COVERBEELD
GREGORY VAN GANSEN DRUKKERIJ
ROULARTA
SMART MEDIA AGENCY. LEYSSTRAAT 27 2000 ANTWERPEN +32 (0)3 289 19 40 REDACTIE@SMARTMEDIAAGENCY.BE FOKUS-ONLINE.BE
Veel leesplezier!
Matthias Laenen Project Manager
#FOKUSRISKMANAGEMENT
MARSH • BRAND REPORT 3
Risk management in het tijdperk van de geaccumuleerde risico’s Een wereldwijde pandemie, oorlog in Europa, ongeziene prijsstijgingen op de energiemarkten, disrupties in de logistieke ketens en steile klimaatambities hebben een grote impact op de bedrijfswereld. Bedrijven worden meer dan ooit blootgesteld aan onzekerheden die zowel opportuniteiten als risico’s creëren. De relevantie van gespecialiseerd risicoadvies was nog nooit zo groot.
A
ls de afgelopen coronajaren ons iets geleerd hebben, is het dat de wereld er plots heel anders kan gaan uitzien. Bovendien brengt ook de nasleep van de pandemie onzekerheid met zich mee voor het bedrijfsleven. De disruptie van logistieke ketens, die nog verder versterkt wordt door het conflict in Oekraïne, is een goed voorbeeld. Andere gevolgen zijn dan weer blijvend, zoals de versnellingsbeweging in de digitalisering en onze inspanningen voor de klimaattransitie. Tegelijkertijd hebben we getoond hoe snel we ons aan een nieuwe realiteit kunnen aanpassen. Flexibiliteit en snelheid maken het verschil in overleving en succes. Risk management vormt hierbij een concrete manier om die wendbaarheid bij voorziene en onvoorziene omstandigheden in de praktijk te brengen.
Het is onze taak om bedrijven te helpen inzicht te krijgen in de risico’s waarmee ze geconfronteerd worden, alvorens ze naar verzekeringen beginnen kijken. — Valérie Nolens , Risk Management Segment Leader
In de praktijk impliceren deze evoluties dat de bedrijfswereld meer wordt blootgesteld aan risico’s. Daarom moet deze zijn werking volledig herdenken. Bovendien stellen verzekeraars zich steeds restrictiever op. Ze zijn selectiever in de acceptatie van risico’s en rekenen hogere premies aan. Een eerder opportunistische transfer van risico’s naar de verzekeringsmarkt is niet meer van deze tijd. “We hebben vandaag te maken met een accumulatie van factoren die ervoor zorgen dat alle risico’s versterkt worden. Risico’s doen zich tegelijkertijd voor en hun impact slaat op verschillende facetten van de bedrijfsvoering”, vertelt Tim Merci, Head of van Marsh Consulting Solutions
Belux, onderdeel van een wereldspeler actief in risk management en verzekeringsbemiddeling. Om aan deze veranderende nood te voldoen, profileren verzekerings- en risicoprofessionals zich steeds duidelijker vanuit een consultancyrol als risk advisor. Zij helpen bedrijven inzicht te krijgen in de risico’s waar ze mee geconfronteerd worden, alvorens er aan verzekeringen wordt gedacht. In de praktijk betekent dit dat zij hun klanten helpen nadenken over hun risico’s, de mogelijke gevolgen en hoe ze deze positief kunnen beïnvloeden. Zo helpen ze bedrijven proactief te zijn en evolueert risk management van een rigide naar een dynamisch proces. “Concreet gaat het over hoe je de risicoorganisatie opzet binnen je bedrijf zodat het niet losstaat van het eigenlijke ondernemerschap: hoe je risico’s, al dan niet verzekerbaar, in te schatten.” Ook is het belangrijk ze te kwantificeren om de return van de beheersmaatregelen te kunnen berekenen, vertelt Valérie Nolens, Risk Management Segment Leader bij Marsh. Een voorbeeld hiervan is de toegenomen cyberdreiging. Hoe meer alles digitaal gebeurt, hoe meer potentiële kwetsbaarheid er is voor cyberaanvallen en -incidenten. Bovendien zit hier een duidelijke geopolitieke component aan en omvat deze dreiging een enorm accumulatierisico. Wanneer er ergens een aanval gebeurt, is de kans groot dat dit gevolgen heeft voor het vele landen, regio’s, en geconnecteerde industrieën, waardoor het risico systemisch wordt. “Voor traditionele verzekeraars is deze capaciteit dekken simpelweg onhaalbaar of voor de verzekerde onbetaalbaar. Daarom helpen wij onze klanten de beheersing van hun risico te doorzien en te verbeteren”, zegt Tim Merci.
Traditioneel is risicomanagement zo opgebouwd dat risico per risico wordt bekeken. In de praktijk is dat vandaag niet meer haalbaar. — Valérie Nolens , Risk Management Segment Leader
Risk management is natuurlijk eeuwenoud, maar het momentum is er om hierin te groeien. “Risico per risico bekijken is vandaag achterhaald, want het is net de interactie tussen de verschillende risico’s die bepalend is”, stelt Valérie Nolens. We kunnen cyberrisico’s niet meer apart behandelen van klimaatrisico’s of van supplychainrisico’s. Er bestaat op ondernemingsniveau best een geïntegreerd beheersplan dat bepaalt hoe individuele risico’s op businessunitniveau aan te pakken. “Hoewel dergelijk risk management de toekomstvisie en strategie van een bedrijf kan ondersteunen, zien we vandaag dat dit nog te vaak ontbreekt, zowel bij grote als middelgrote bedrijven. Deze context toont aan dat risk management, en dus ook gespecialiseerde begeleiding, relevanter dan ooit is”, besluiten Tim Merci en Valerie Nolens.
Ook de toenemende focus en regelgeving rond verduurzaming en maatschappelijk verantwoord ondernemen, zoals ESG– rapportering, heeft een grote impact op de bedrijfsvoering en de positionering op de markt. “Bedrijven moeten mee als ze willen blijven opereren en competitief zijn, maar het is niet altijd evident om door het bos de bomen nog te zien”, vertelt Valérie Nolens. “Wij dragen hieraan bij door bedrijven te begeleiden en inzichtelijk te maken hoe ESG factoren te integreren in de bedrijfsvoeringen en –beslissingen; feitelijk om ESG risico’s te beschouwen net als eender ander risico.”
Marsh BeLux is een onderdeel van de wereldwijde MarshMcLennan groep, die actief is in 130 landen en meer dan 40.000 mensen aan het werk stelt. Marsh is wereldwijd toongevend op vlak van advies en risicomanagement voor bedrijven en is actief in zowat alle sectoren. Door op zoek te gaan naar de meest effectieve paden beschermen en ondersteunen ze de bestaande groeikansen van hun klanten.
Valérie Nolens Risk Management Segment Leader
Tim Merci Head of van Marsh Consulting Solutions Belux
4 RISK MANAGEMENT ALS SERVICE-TOOL
FOKUS-ONLINE.BE
‘Als risicomanager moet je altijd het probleem voor zijn’ Risicomanagement is geen noodzakelijk kwaad, maar een moderne glazen bol om mogelijke bedreigingen voor de continuïteit van je bedrijf tijdig te counteren. Al is het niet voor elk bedrijf mogelijk om een eigen riskmanager in dienst te nemen.
R
isicomanagement is complex en experts bieden steeds vaker hun diensten aan. Risk as a service wint aan terrein, maar wat omvat het nu precies? “Alles draait om het nemen van de juiste beslissingen”, vertelt Gwendolyne Verstraelen, Chief Risk Manager bij DAS. “Als je risicomanagement als een dienst gaat aanbieden, moet je eerst goed nadenken waarover het precies gaat. Je moet op de hoogte zijn van welke strategieën en objectieven het bedrijf waar je aan de slag gaat hanteert. Risicomanagement laat toe om belangrijke risico’s in kaart te brengen. Zaken die ertoe kunnen leiden dat je als bedrijf bepaalde doelen of strategieën niet bereikt. Dan kan door allerlei zaken komen: van een pandemie over burn-outs van cruciale medewerkers tot mogelijke problemen met digitalisering.” Verstraelen stelt dat alles begint met het intensief scannen van een bedrijf: “Je brengt écht alles in kaart en je denkt steeds vanuit de gedachte ‘what can go wrong?’. Als er een kans bestaat dat een doel niet bereikt wordt, dan moet je als riskmanager het probleem voor zijn. Proactief anticiperen en in een volgende fase zelfs bepaalde risico’s gaan omzetten in opportuniteiten.” De voorbije pandemie was alvast een uitdaging voor veel bedrijven. “Dit heeft het belang van risicomanagement echt versneld. Mensen moesten thuiswerken, bepaalde sectoren moesten omschakelen – de horeca die naar takeaway overstapte – en andere bedrijfstakken werden heel hard getroffen. Denk maar eens aan de festivals die tot twee keer toe alles moesten uitstellen. Dit moet goed in kaart worden gebracht vooraleer de beste beslissingen kunnen worden genomen en die gecommuniceerd kunnen worden”, zegt Verstraelen.
is bedrijfsrevisor bij RSM Belgium en lid van de werkgroep Data Analytics binnen het Instituut van de Bedrijfsrevisoren. “Gegevensanalyse stelt ons in staat op een globale populatie te werken en ons niet te beperken tot een steekproef ”, vertelt Thirion. “Daardoor zijn de analyses relevanter, kunnen wij onze risicogebieden verfijnen en de sleutelelementen accentueren waarop wij ons moeten concentreren. Dat maakt risicoanalyses onmiddellijk doeltreffender en draagt bij aan het volledig in kaart brengen van mogelijke risico’s.”
Als je risicomanagement als een dienst gaat aanbieden, moet je eerst goed nadenken waarover het precies gaat. — Gwendolyne Verstraelen, DAS
Als je risk as a service gaat zien, dan zorg je ervoor dat de risico’s van een bepaald bedrijf zo goed mogelijk worden voorkomen. “Mogelijke schade beperk je tot een minimum en de kosten worden daarbij zo laag mogelijk gehouden. De optelsom van die factoren zorgt voor een
positief evenwicht tussen bedreigingen en opportuniteiten”, aldus Verstraelen. Verleen je als riskmanager je diensten aan een bedrijf, dan zijn het gebruik en de analyse van data essentieel om je huiswerk goed te maken. Vincent Thirion
Thirion stelt dat nieuwe onvoorziene risico’s vaak voortvloeien uit zogenoemde niet-terugkerende situaties. “Ze kunnen verschillende vormen aannemen, maar leiden allemaal tot dezelfde conclusie. De interne controleprocedures die op deze operaties worden toegepast, verschillen van de procedures die doorgaans binnen de onderneming worden gehanteerd. Dit leidt tot nieuwe risico’s. Gegevensanalyses kunnen worden gebruikt om een stap terug te zetten en te wijzen op het gebrek aan functiescheiding of niet-naleving van weten regelgeving. Kortom: de gegevensanalyse brengt de tekortkomingen van het interne controlesysteem voor de niet-terugkerende of onverwachte verrichtingen aan het licht.” Riskmanagers moeten dus duidelijk de vinger aan de pols houden wat digitalisering en data-analyse betreft. “Data moeten op alle fronten worden ingezet”, besluit Therion. “Riskmanagers moeten zich ervan bewust zijn dat data hen kunnen helpen om een bedrijf van a tot z te scannen zodat op die manier mogelijke risico’s gecounterd kunnen worden.” Door Daan Vanslembrouck
RaaS
®
Risk management neemt vandaag een zeer prominente plaats in binnen de bedrijfsvoering van onze ondernemingen. Naast de steeds strenger wordende wettelijke eisen om de deugdelijkheid van bestuur aantoonbaar te maken is hebben we ook de klant die een duidelijke verwachting en borgingseis heeft ten aanzien van hun leveranciers. Kortom het beheren en beheersen van risico’s is onlosmakelijk verbonden met het ondernemerschap van vandaag.
Gelijklopend zien we allerlei SaaS en RaaS – systemen op de markt verschijnen, dit met een verdeeld succes. De ververwachtingen die men heeft worden zelden tot nooit wordt ingelost. •
•
•
•
De toepassingen zijn veelal generiek en weinig flexibel die organisaties dwingen om zich aan te passen aan “de applicatie” in plaats van andersom; Men veronderstelt dat de noodzakelijke doorgedreven expertise in huis beschikbaar is, wat zeker niet altijd het geval is. Dit resulteert in een extra belasting van de resources; Het financieel engagement is groot en veelal té groot en niet in verhouding tot het gebruik. Groter organisaties zijn gekweld het groot aantal betalende gebruikers terwijl KMO’s zich verslikken in de licentiekosten; Tot slot nog vermeld dat vele applicaties zijn opgebouwd vanuit een achterliggend verdienmodel en niet gericht zijn op de échte en individuele noden van de organisatie.
Het is vanuit deze vaststellingen en onze expertise dat we een interactieve toepassing hebben ontwikkeld die op deze noden een antwoord biedt en die op alle vlakken waarde creëert. Onze nieuwe toepassing geeft bedrijven een platform waar ze eenvoudig hun verschillende risico’s in kaart kunnen brengen. Denken we maar aan machines, producten, te keuren installaties,… Ook wordt de link gemaakt naar de functieprofielen en de te nemen veiligheidsmaatregelen. Nieuwe of tijdelijke medewerkers maar ook externe firma’s kunnen zo snel weten welke risico beperkende maatregelen zij moeten gebruiken. De toepassing zorgt naast de inventarisatie en registratie van de wettelijke documentatie ook voor een interactieve gegevensverwerking. Hierdoor krijgt elke gebruiker direct en indirect de nodige ondersteuning.
inhoudelijk kunnen focussen op hun hoofdtaak. Door het opzetten van een betaalbare oplossing borgen we dat iedereen toegang kan hebben tot omgeving en ondersteuning. Kort samengevat is deze tool tijdbesparend, brengt het de risico’s in kaart waardoor risico vermijdend kan gehandeld worden en dit op een betaalbare manier zonder échte experten in huis te moeten hebben. Op vandaag is er een beta-versie die door verschillende ondernemingen wordt gebruikt. Er is al heel wat interesse bij enkele investeerders in deze applicatie. We maken echter nog de oefening of we het in eigen beheer willen houden of alsnog open te zetten voor investeerders wat een snellere en ruime opschaling mogelijk maakt.
Door de doeltreffendheid van onze applicatie optimaliseren we de inzet van middelen en creëren tijdswinst zodat de medewerkers zich
KMO UNITS
GEMENGDE BEDRIJVENPARKEN
Sim Dooleage, CEO
OP ZOEK NAAR RUIMTE OM TE GROEIEN? Ontdek ons volledige aanbod op BVI.EU of neem contact met ons op voor een voorstel op maat.
info@bvi.eu
+32 3 355 09 09
BUILT-TO-SUIT & LOGISTIEK
BVI-EU_3pijlers_22-06-30.indd 1
01/07/2022 10:04
6 RANSOMWARE
FOKUS-ONLINE.BE
Laat je niet gijzelen door software Bijna alle specialisten zijn het erover eens: geen enkele IT-bedreiging is vandaag zo pertinent voor bedrijven als ransomware of gijzelsoftware. Hoe zwaar is de impact van ransomware precies? Is losgeld betalen een goed idee? En helpt het om je ertegen te verzekeren? FBI waarschuwt landbouwbedrijven De FBI heeft verschillende Amerikaanse landbouwcoöperaties gewaarschuwd voor ransomware-aanvallen tijdens het plant- en oogstseizoen. Hackers zouden proberen de leveringen van zaden en meststoffen in de war te sturen. Dat zou niet alleen flinke financiële schade kunnen meebrengen, ook de aanvoer van voedingsproducten zou in het gedrang kunnen komen. De eerste aanvallen werden al in de herfst van vorig jaar opgemerkt.
Russische staatshackers actief in Oekraïne Rusland zet staatshackers in om Oekraïense doelwitten aan te vallen. Vooral de groep Shuckworm (ook bekend als Gamaredon en Armageddon) is berucht. Dat schrijft het Amerikaanse beveiligingsbedrijf Symantec. Shuckworm houdt zich bijna exclusief ‘bezig’ met Oekraïne en is al sinds 2014 actief. Shuckworm gebruikt vaak verschillende varianten van dezelfde malware voor zijn aanvallen: de zogenaamde Pterodo-backdoor.
E
r zijn vandaag heel wat ITbedreigingen, maar geen enkele die er zo boven uitsteekt als ransomware. “Qua economische impact, qua vernietigingskracht of qua volume is er vandaag niks wat met ransomware kan wedijveren”, zegt John Shier, Senior Security Advisor bij het beveiligingsbedrijf Sophos. “Dat wordt nog versterkt door het feit dat ransomware vaak gebruikmaakt van andere soorten cybercrime, zoals botnets, phishing en virussen om zijn werk te kunnen doen. Het is een soort zwart gat dat alle andere bedreigingen aanzuigt.” Veel bedrijven snappen ondertussen wel dat ransomware een enorm probleem is, maar steken nog te vaak de kop in het zand. Een gemiddelde recovery-operatie kost een bedrijf nochtans bijna anderhalf miljoen dollar, zo becijferde Sophos. “Voor veel ondernemingen blijft het puur een afweging van risico’s versus kosten”, zegt Shier. “Een bedrijf dat niet veel machines aan het internet heeft hangen, wil vaak geen budget vrijmaken voor cyberbeveiliging omdat ransomware een risico is dat ze bereid zijn om te nemen. Het wordt pure wiskunde: als we platliggen, verliezen we zoveel omzet, zal het zoveel kosten om extra resources in te zetten en zijn we zoveel kwijt aan consultants en IT-specialisten om alles weer op poten te krijgen. Is dat bedrag aanvaardbaar, dan gebeurt er niks.” Toch mag de impact van ransomware ook niet te snel weggewuifd worden. Gemiddeld kost het ongeveer een maand om na een aanval weer volledig operationeel te zijn, blijkt uit een enquête van Sophos. Bijna 9 op de 10 ondervraagde bedrijven gaven
Qua premie mag je voor een gemiddelde cyberverzekering uitgaan van twee à drie keer een goede autoverzekering, een goede 3000 à 4000 euro per jaar. – Koen Druyts, Cybercontract
ook aan dat ze na een aanval klanten en/of omzet waren kwijtgeraakt. Ook opvallend: bedrijven blijken steeds vaker bereid om de criminelen losgeld voor hun data te betalen. “Daar zien we een stijging van liefst 750 procent tegenover vorig jaar”, zegt Shier. “Betalen is natuurlijk de beste manier om te zorgen dat ransomware nooit meer weggaat. Met het losgeld ontwikkelen cybercriminelen immers nieuwe en betere vormen van ransomware.” Een betere manier om het risico in te dijken, is door je te verzekeren. Koen Druyts, van de gespecialiseerde verzekeringsmakelaar Cybercontract, ziet de vraag naar cyberpolissen explosief stijgen. “Het aantal verdubbelt ongeveer elk jaar”, zegt hij. “De verhoogde aandacht voor het fenomeen en het feit dat het steeds vaker voorkomt zijn daar natuurlijk debet aan.”
Van alle contracten die Druyts afsluit, verwacht hij dat er bij zo’n 15 procent binnen het jaar schade zal optreden. “Daardoor werden premies een stuk duurder en verzekeraars veel strenger in hun eisen voor de klant. Vaak wordt er ook gesnoeid in bestaande klantenportefeuilles en sommige verzekeraars hebben de markt ondertussen zelfs alweer verlaten: te veel risico.” De gemiddelde schade die Druyts ziet schommelt flink, zegt hij. “De bulk van de claims liggen in totaal op 150.000 à 250.000 euro. Al zijn er ook uitschieters boven het miljoen. Qua premie mag je voor een gemiddelde cyberverzekering uitgaan van twee à drie keer een goede autoverzekering, zo’n 3000 à 4000 euro per jaar dus. Voor dat bedrag ben je verzekerd voor dataverlies, verlies van resources, bedrijfsonderbrekingen, maar ook bijvoorbeeld voor reputatieschade of sancties van de Privacycommissie.” Een verzekering is zeker nuttig, maar moet vooral ook het sluitstuk zijn van een goede preventie, benadrukt Druyts. “Preventie bestaat uit een combinatie van attitude, technologie en beleid. Attitude wil zeggen dat IT-gebruikers hun eigen gedrag moeten wijzigen en bijvoorbeeld alerter worden voor phishing of nauwkeuriger moeten omgaan met wachtwoorden. Technologie slaat op heel je technische beveiligingsinfrastructuur. En beleid heeft te maken met interne richtlijnen en regels. Bijvoorbeeld: als je data hebt die niet absoluut op je netwerk moeten staan, zorg er dan ook voor dat dat niet gebeurt. Met die combinatie kom je al een heel eind.” Door Frederic Petitjean
#FOKUSRISKMANAGEMENT
CAPGEMINI • BRAND REPORT 7
Cybersecurity is een dagelijks gevecht Opkomende technologieën bieden niet alleen nieuwe mogelijkheden op het digitaal terrein. Het is tevens een enorme uitdaging om kwaadwillige partijen buiten de bedrijfsmuren te houden.
C
ybersecurity is vandaag een van de grootste bedreigingen voor ondernemingen, stelt Gartner Inc. Volgens een rapport van het internationale onderzoeksen adviesbureau voor de informatietechnologiesector zijn het voor beveiligingsprofessionals extreem lastige tijden. De toenemende dreigingsomgeving, het groeiende aanvalsoppervlak en de voortdurende vraag naar transparantie maken de uitdagingen alsmaar groter. “De wereld verandert snel door opkomende technologieën en nieuwe digitale mogelijkheden”, bevestigt Paul Vanderborght, Director Cloud & Infrastructure Services bij Capgemini België. “Het IT- en applicatielandschap wordt steeds complexer.” Specialisten zien een verhoogde druk op bedrijven om sneller op wijzigende marktvragen in te spelen. Klassiek voorbeeld is de opmars van e-commerce. Dat vertaalt zich in een vraag naar de IT-afdeling om aanpassingen door te voeren, met alle risico’s vandien. En ook al zijn cloudapplicaties ingeburgerd, er wordt vaak onvoldoende stilgestaan bij de gevolgen voor de veranderde perimeter van waar achter de data zich bevind . “In een klassieke IT-wereld stonden al je data binnen je firewalls op dataservers”, zegt Vanderborght. “Met de cloud en mobile toepassingen zijn je data veel meer verspreid. Dat vraagt een andere kijk op security.” Organisaties vrezen soms dat de cloud een negatieve impact heeft op hun beveiliging, terwijl vaak het omgekeerde waar is, meent Vanderborght. “Net door naar de cloud te migreren, komt de beveiligingsdiscussie op gang. Heel je beveiligingspostuur wordt terug in vraag gesteld.” De awareness rond security is fors toegenomen, ziet Werner Meeus, cybersecurity expert bij Capgemini België. Al leidt die grotere bewustwording niet automatisch tot handelen. Nochtans is het geen overbodige luxe. Zo is het aantal ransomwareaanvallen in 2021 met liefst 150 procent gestegen tegenover het jaar daarvoor, naar 304 miljoen aanvallen
In België worden dagelijks zo’n 650 cyberaanvallen uitgevoerd, en dat is wellicht nog een onderschatting.
wereldwijd. In België worden dagelijks zo’n 650 cyberaanvallen uitgevoerd, en dat is wellicht nog een onderschatting. “De vraag is niet langer of je onderneming dergelijke aanval mag verwachten, maar wanneer”, zegt Meeus. Cybersecurity is al lang geen kwestie meer van louter ‘tegenhouden.’ De dreiging, ook geopolitiek, moet ingecalculeerd worden. “Vandaag zijn bijvoorbeeld Rusland en Oekraïne een topic, maar morgen is het weer iets anders.” Het kan ook heel dicht bij huis gebeuren, zelfs intern. Sinds we met z’n allen het hybride werken hebben omarmd, is security een verhaal van buiten de kantoormuren geworden. De PC’s en telefoons binnen beveiligde kantoormuren zijn ingeruild voor laptops en smartphones die van overal met de bedrijfsapplicaties communiceren. Ben je zeker dat de data op de smartphone van je werknemer goed beveiligd is? Is je policy omtrent bedrijfsdata opgewassen tegen het bewust ontvreemden van gevoelige bedrijfsinfo bij een ontslag? Zijn je medewerkers voldoende getraind om een phishingmail te onderscheppen? “Maar ook als het fout loopt, beschik je maar best over een draaiboek”, zegt Paul Vanderborght. “Wie neemt de leiding? Wat moet er gebeuren? Maar al te vaak worden deze vragen pas gesteld wanneer de crisis zich voltrekt..”
Het beste wat je als onderneming kunt doen om je data te beschermen, is het opzetten van een gedegen securitybeleid. Alles begint met een analyse van je eigen onderneming: wat zijn de kroonjuwelen die absoluut beschermd moeten worden? Paul Vanderborght geeft als voorbeeld dat het geen zin heeft om de kelder extra te beschermen als intussen het dak lekt en je kroonjuweel op zolder nat wordt. De complexiteit van het hele securitygebeuren overstijgt veelal de interne IT-kennis. En ook hackers evolueren voortdurend. Security is dan ook geen statisch gegeven. Klanten beseffen dit en werken dan ook samen met bedrijven zoals Capgemini die ervaring aan boord hebben om het breed scala aan security vraagstukken het hoofd te bieden. Anderzijds is het ook aangewezen om gebruik te maken van zogenaamde security operations centers (SOC’s) die continu de infrastructuuromgeving monitoren. Een wereldwijd verbonden netwerk van SOC’s zorgt voor het vroegtijdig detecteren van bedreigingen en analyseert deze. In geval van een dreiging kan zo de nodige actie ondernomen worden. De kostprijs van een cyberaanval is vele malen groter dan de investering in een gedegen securitybeleid. Stel je een financiële instelling voor die moet melden dat hackers er vandoor zijn met vertrouwelijke klantendata. Alleen al de reputatieschade kan vele jaren doorsijpelen.
Capgemini is een wereldleider op het gebied van consulting, technologiediensten en digitale transformatie. Met meer dan 300.000 werknemers in bijna 50 landen biedt de groep zijn klantenoplossingen in een snel evoluerende wereld van cloud, digitale transformatie, en automatisering. Met zijn sterke 50+-jarige geschiedenis en diepgaande branche-expertise, geniet Capgemini het vertrouwen van zijn klanten om de ganse breedte van hun zakelijke behoeften aan te pakken, van strategie en ontwerp tot operaties.
Werner Meeuws Cybersecurity Expert
Paul Vanderborght Director of Cloud & Infrastructure Services
8 LOKALE OPLOSSINGEN VOOR GLOBALE PROBLEMEN
FOKUS-ONLINE.BE
‘Alles wijst erop dat regionalisering, en niet globalisering, de toekomst is’ De coronapandemie legde de structurele handicaps van de globalisering ongenadig bloot. Maar onderhuids sluimerde de ban op internationale handelsstromen al een tijdje. Is lokale productie het juiste antwoord? En welke gevolgen brengt dat met zich mee?
I
nternationale productieketens haperden, aanvoerlijnen stokten, havens verstikten in de opgestapelde containers. De coronapandemie legde de kwetsbaarheid van het wereldwijde handelsverkeer bloot. Zowat 75 procent van de wereldhandel bestaat uit onderdelen die producenten elkaar toespelen, blijkt uit het ‘Globalization in Transition’-rapport van McKinsey Global Institute. Zowat 1 op de 5 Belgische jobs is rechtstreeks gelinkt aan de internationale handel, in Vlaanderen is dat zelfs 1 op de 3.
Het heeft gewoon geen zin om producten met lage marges over de hele wereld te verschepen. – Koen De Leus, BNP Paribas Fortis
Die wereldhandel is niet meer dan een ingewikkeld raderwerk waar een kleine zandkorrel voldoende is om het tandwiel bruusk te stoppen. De voorbije vier jaar waren er meerdere zandkorrels die zorgden voor defecten in de machine. In 2019 stak het coronavirus voor het eerst de kop op, wat het begin inluidde van een ongeziene wereldwijde pandemie met gigantische gevolgen die we tot vandaag met ons meeslepen. In 2020 zorgde de brexit voor hevige erupties tussen het Europese vasteland en het Verenigd Koninkrijk, en dan moest de Ever Given in maart 2021 nog eens gedurende een week het Suezkanaal blokkeren, met een enorme file van
containerschepen tot gevolg. Van een andere orde is de oorlog in Oekraïne, die naast het vele menselijke leed ook – andermaal – zware economische gevolgen heeft. De mix van al die opeenvolgende gebeurtenissen verklaart de tekorten aan goederen en de forse prijsstijgingen voor tal van producten. Heeft de globalisering haar limieten bereikt? “De globalisering zoals we die tot nog toe kenden in elk geval wel”, zegt Kevin Verbelen, expert internationale handel bij technologiefederatie Agoria. “Maar eigenlijk was er onder de radar al een tijdje iets aan het sluimeren. In 2015 was er al het ‘Made in China 2025’-plan van de Chinese overheid. Streefdoel was om kerntechnologische sectoren te identificeren en intern verder te ontwikkelen”, duidt Verbelen. China staat daarmee niet alleen: kijk maar naar de ‘Make America Great’-campagne. Dichter bij huis heeft ook Europa met zijn ‘open strategic autonomy’ een eigen industrieel beleid in de steigers gezet. “Er broedt dus duidelijk iets op het vlak van internationale handel. Er wordt veel strategischer nagedacht over samenwerking met de rest van de wereld”, aldus Verbelen. “Toch is het niet duidelijk in hoeverre dit alles daadwerkelijk van invloed zal zijn op de manier waarop handel wordt gedreven of hoe de markten functioneren”, zegt Koen De Leus, hoofdeconoom van BNP Paribas Fortis. Globalisering is op zich een vrij recent fenomeen in de economische geschiedenis. Ze kwam pas na 1980 tot volle wasdom, onder impuls van technologische vooruitgang. De ICTevolutie maakte dat delen van het productieproces uit elkaar gehaald konden worden, om te produceren daar waar arbeid goedkoop was. “Maar vandaag
is ‘just in time’ vervangen door ‘just in case’”, zegt Koen De Leus. “Bedrijven moeten zich wapenen tegen geopolitieke strubbelingen. Alles wijst erop dat regionalisering, en niet globalisering, de toekomst is. Ook de hogere loon- en energieprijzen maken dat het weinig zinvol is om producten met lage marges over de hele wereld te verschepen.”
Er broedt duidelijk iets op het vlak van internationale handel. – Kevin Verbelen, Agoria
Bovendien zal de drang naar strengere milieu- en sociale normen meer meespelen. “De zogeheten nearshoring, waarbij een deel van de productie of diensten uitbesteed wordt aan nabijgelegen landen in plaats van verre lagelonenlanden, zal opgang maken”, voorspelt De Leus. “Al zal China een van de belangrijkste productiehubs van de wereldeconomie blijven”, meent De Leus. Die zogeheten ‘local for local strategy’ maakt steeds meer opgang, bevestigt Verbelen. “Lokaal produceren voor een lokale afzetmarkt klinkt op het eerste gezicht niet slecht. Maar besef dat ons land met zijn open economie veel baat heeft bij internationale handel. Er moet bijgevolg ook rekening gehouden worden met jobdestructie”, aldus Verbelen.
Door Lieven Desmet
#FOKUSRISKMANAGEMENT
QUINAPTIS • BRAND REPORT 9
Meer automatisering, minder risico in je supplychain Een Brexit, een pandemie, een schip dat het Suezkanaal blokkeert, een tekort aan computerchips, een gebrek aan schepen en containers,… De afgelopen vijf jaar is er meer gebeurd in de wereld van de supplychain dan in de voorgaande honderd. Bedrijven houden niet van onzekerheid en proberen de impact van dat soort risico’s in te perken. Al kun je ook niet elk risico uitsluiten.
T
ot recent speelde supplychainoptimalisatie heel erg in op het inperken van kosten, zegt Tim Hoebeek, managing partner van Quinaptis, een Belgische IT-consultant die zich in logistiek en automatisatie heeft gespecialiseerd. Tegenwoordig gaat het spectrum veel breder. “Nu consumenten een razendsnelle levering van hun e-commerce eisen, moeten bedrijven daarin een nieuw evenwicht zoeken. Veel mensen beseffen het niet, maar leveren binnen de 24 uur is vaak een ongelooflijke tour de force, waar een navenant prijskaartje aan kleeft. Maar je moet als onderneming meedoen, anders verlies je klanten.”
gebeurt. “Niet alleen zijn de data vaak onderbenut, ze zijn dikwijls ook niet kwalitatief genoeg”, meent Hoebeek. “De traditionele ERP-systemen zijn daarnaast heel gericht op puur operationele zaken. De focus ligt op een efficiënte uitvoering van individuele processen, ze leggen geen statistische verbanden over heel de keten.”
Een mogelijke oplossing die school maakt, is bijvoorbeeld gedeeltelijk lokaal sourcen, zegt Hoebeek. “Dat geeft je meer controle en dus minder risico. Een eigen fabriek neerpoten in China kan ook, maar dan geef je weer een stuk controle op en zit je er allicht decennia aan vast.” Zoals in zoveel sectoren is er ook in de supplychain een stevige hausse in het gebruik van IT-systemen en intelligente platformen. Die worden onder meer ingezet om aan risico-inperking te doen. “Door het analyseren van data en door het gebruik van artificiële intelligentie krijg je diepgaande inzichten in je supplychain”, zegt Tim Hoebeek. “Zoals onder meer waar de zwakke schakels in je ketting zitten, bijvoorbeeld omwille van de locatie waar je produceert.” Door de coronapandemie werd nog een andere deugd van automatisering duidelijk. “Er waren gewoonweg niet genoeg mensen om de werkvloer te bevolken”, legt Hoebeek uit. “Door te automatiseren kun je de beschikbare werkkrachten anders inzetten, veelal in jobs met meer toegevoegde waarde en meer jobvoldoening.” Dat laatste aspect, arbeid meer toegevoegde waarde meegeven, is sowieso een van de hoofdvoordelen van software, aldus de managing director. “Repetitief werk schaalt slecht bij mensen. Software kan dat veel beter. Je moet ook in de gaten houden dat de mens niet de bottleneck
Door te automatiseren kun je de beschikbare werkkrachten anders inzetten, veelal in jobs met meer toegevoegde waarde en meer jobvoldoening. in je bedrijf wordt, bijvoorbeeld in het bedienen van de klanten. Zo riskeer je winst en groei te missen, want de klantenervaring is een essentiele reden waarom mensen voor een bepaald bedrijf kiezen.” We hebben het de laatste jaren al zo vaak gehoord, maar het blijft een nagel waarop gehamerd moet worden: veel bedrijven zitten op een berg data waar veel te weinig mee
Quinaptis levert ondernemingen inzichten in hun globale supplychain, verhoogt hun wendbaarheid door hun logistiek te laten excelleren en innoveert met de meest baanbrekende technologie. Het bedrijf combineert datagedreven inzichten met de implementatie van o.a. SAP logistieke systemen en zet technologie slim in om te innoveren en de time to value te verkorten. Quinaptis is gevestigd in Wilrijk.
Met bijvoorbeeld technieken als process mining kom je al een stuk verder. Daarmee kun je visualiseren en analyseren hoe bedrijfsprocessen worden afgehandeld en hier anomaliën in opsporen. “Een heel simpel voorbeeld is het aankopen van een goed: je stuurt een order, je neemt het goed in ontvangst, je krijgt een factuur en je betaalt. Zo zou het moeten lopen. Maar door daar datagedreven procesanalyse op los te laten, merk je dat er in je bedrijf 36 varianten van die logische afhandeling bestaan. Soms wordt er betaald voor een goed binnenkomt, soms wordt er geen order opgemaakt, soms is er een factuur voor een order en ga zo maar door. Met process mining kun je nagaan hoe dat komt. Is er een machine uitgevallen en moest er administratieve rompslomp ingehaald worden? Gebeurt een bepaalde uitzondering altijd bij dezelfde leverancier? Telkens de logische volgorde niet gevolgd wordt, vertraagt dat je eigen logistiek proces.” Tot slot: ondernemers moeten weten dat risico inherent is aan de supplychain, zegt Hoebeek. Alles voorspellen of uitsluiten, kan niet. “Had een AI-systeem kunnen voorspellen dat de Ever Given het Suezkanaal zou blokkeren? Tuurlijk niet. Toyota is de chipschaarste tijdens de pandemie goed doorgekomen omdat het bedrijf een strategische voorraad had aangelegd. Maar dat heeft wel een pak geld gekost, en intussen is hun voorraad op en haalt ook Toyota haar targets niet meer. Het is allemaal een kwestie van afwegen.”
Tim Hoebeek Managing Partner
10 INTERVIEW
FOKUS-ONLINE.BE
Typhaine Beaupérin
‘De globalisering en digitalisering hebben risico’s veel meer met elkaar verbonden’ Als koepelorgaan van 22 landelijke beroepsassociaties vertegenwoordigt Ferma zo’n 5000 riskmanagers over heel Europa. CEO Typhaine Beaupérin weet dus wat er reilt en zeilt in het wereldje. Een gesprek over hoe het beroep de laatste jaren geëvolueerd is en waarom het belangrijk is om een holistisch overzicht te houden als riskmanager. Door Frederic Petitjean Beeld Gregory Van Gansen
#FOKUSRISKMANAGEMENT Om te beginnen: wat zijn de doelstellingen van Ferma?
“Een van de voornaamste doelen is om de belangen te behartigen van de riskmanagement-sector. Dat is meteen ook de belangrijkste reden waarom we in Brussel zijn gevestigd, dicht bij de EU-instellingen. Op die manier kunnen we onze leden ook snel informeren over nieuwe wetgeving die eraan komt. Het werkt dus in twee richtingen. Daarnaast willen we natuurlijk ook een netwerk vormen dat best practices en informatie deelt en evenementen en seminaries organiseert. En tot slot zetten we ook in op opleidingen en trainingen, bijvoorbeeld rond certificering van riskmanagers.”
INTERVIEW 11
Een riskmanager moet kunnen kwantificeren, want dat is waar de CEO in geïnteresseerd is: als dat gebeurt, wat gaat ons dat dan kosten?.
De oorlog in Oekraïne is een probleem zowel van aanvoer, als van reputatieschade als van de exploderende prijs van grondstoffen. Waar houden riskmanagers zich zoal mee bezig?
“Hun voornaamste taak is om risico’s te identificeren en te mitigeren. Identificeren gebeurt bijvoorbeeld onder meer met risk maps, waarin de frequentie en ernst van alle mogelijke bedreigingen voor het bedrijf worden opgenomen. Mitigeren kan bijvoorbeeld door te verzekeren, al gebeurt dat zeker niet altijd. We schatten dat over het algemeen maar 20 procent van de bedrijfsrisico’s die verzekerbaar zijn ook verzekerd worden.” Hoeveel risicomanagers zijn er aan de slag in België?
“Dat zullen er ongeveer een honderdtal zijn. Pas op, voor zo’n klein land als België is dat best veel. Riskmanagers zijn veelal aan de slag in grote, internationaal opererende bedrijven. Een gemiddelde kmo heeft er meestal de middelen niet voor om zo iemand in dienst te nemen.” Hoe is het beroep geëvolueerd de laatste jaren?
“Ferma bestaat al sinds 1974 en in al die tijd zijn er toch wel enkele grote evoluties geweest. Vroeger was het beroep van risicomanager heel erg verbonden met die verzekeringen waar ik het net al over had. De riskmanager was meestal de persoon die daar binnen het bedrijf verantwoordelijk voor was. Vandaag gaat zijn of haar taak veel breder en omvat het quasi alle afdelingen van het bedrijf. Door bijvoorbeeld bedreigingen rond cybersecurity komt de riskmanager heel vaak in contact met het IT-departement. Tijdens corona was hij kind aan huis bij de hr-diensten. Hij rapporteert natuurlijk ook aan het topmanagement, de CEO en de raad van bestuur. Die moeten immers op de hoogte gebracht worden van de risico’s en zij zijn het ook die de eindbeslissingen nemen. Niet de riskmanager.”
De riskmanager is holistisch geworden?
“Ja, precies. Dat komt onder meer doordat risico’s tegenwoordig veel meer met elkaar verbonden zijn, door de globalisering en digitalisering. Ik zal een voorbeeld geven: corona. Het begon als een puur gezondheidsrisico en dan nog ergens ver weg, in China. Toen het de oversteek naar Europa maakte, werd het ook een cyberrisico, want plots gingen we allemaal thuiswerken, met alle risico’s van dien. En nog wat later werd het een probleem van de supplychain, want de hele aanvoer van goederen liep in het honderd. In de moderne wereld van vandaag staat alles met elkaar in verbinding. Dat merk je ook met de oorlog in Oekraïne. Dat is een probleem zowel van aanvoer, als van reputatieschade (doe je nog zaken met Rusland of niet?) als van de exploderende prijs van grondstoffen. Alles is veel complexer en volatieler geworden. En daar moet een risicomanager rekening mee houden.” Moet een risicomanager reactief of proactief zijn?
“Ik denk dat proactief anticiperen in het bloed zit van een goede risicomanager. Hij moet zorgen dat de business kan blijven draaien, wat er ook gebeurt. Daarvoor moet hij voortdurend alles monitoren, in scenario’s gieten en analyses maken. Daar zitten ook complete rampscenario’s bij. Stel dat de prijs van de olie morgen verdrievoudigt, hoe gaan we dat dan oplossen? Rekenen we het door aan de klant? Laten we onze marges zakken? Kunnen we een alternatief zoeken?” Wat voor profiel heeft een riskmanager?
“Ze hebben meestal wel een juridische vorming genoten, maar in regel zijn het geen pure juristen. Vaak wel mensen met een achtergrond in verzekeringen of financiën, underwriters en brokers bijvoorbeeld. Of economisten of ingenieurs. Ze moeten immers in staat zijn om bepaalde zaken te kwantificeren, er een getal op te plakken. Want dat is waar de CEO in geïnteresseerd is: als dat gaat gebeuren, wat gaat ons dat dan kosten? Al zijn er natuurlijk ook risico’s waar je veel moeilijker een bedrag op kunt zetten, zoals reputatieschade.”
Vroeger waren er ook geen specifieke opleidingen voor riskmanagers. Nu wel.
“Klopt, er was lange tijd geen typisch carrièrepad naar riskmanager. Meestal werd iemand binnen het bedrijf gevraagd, iemand met heel veel ervaring die de business door en door kende en al op verschillende afdelingen had gewerkt. Vandaag bestaan die opleidingen wel, op universiteiten en bij bijvoorbeeld Vlerick. De instroom van dat soort profielen zal dus almaar groter worden. Ook de financiële sector organiseert opleidingen en wij hebben ook een eigen certificatie: de European Risk Management Certification. We merken trouwens ook dat het takenpakket van de riskmanager almaar breder wordt, bijvoorbeeld ook op het vlak van duurzaamheid, klimaatdoelstellingen en ESG. Europa stelt immers steeds meer harde eisen op dat gebied.”
Belgische bedrijven lopen risico door Oekraïne-oorlog De Oekraïne-oorlog treft Belgische bedrijven vooral door acute bevoorradingsproblemen en stevige prijsstijgingen. Dat blijkt uit een enquête van onder meer VOKA en NSZ. De directe gevolgen van het conflict zijn enigszins beperkt, maar de stijgende prijzen van energie, grondstoffen, vervoer en verpakkingen doen pijn. De grooten detailhandel, de industrie, de bouw, de landbouw en de horeca zeggen dan weer te kampen met verstoorde toeleveringen.
U zei al dat de uiteindelijke beslissing steeds bij de CEO ligt. Weegt een riskmanager dan wel genoeg op het beleid?
“Meer en meer, hoor. Riskmanagement staat tegenwoordig echt wel op de agenda van de raad van bestuur. Corona heeft die trend nog aangewakkerd. Wat de riskmanager vertelt, daar wordt meestal zeer goed naar geluisterd. Hij neemt de beslissingen dan wel niet, maar kan ze wel helpen sturen en heeft ook meer en meer zijn invloed op de bedrijfsstrategie.”
Smart Fact. Wat was u geworden als u niet in deze branche was terechtgekomen? “Ik ben zelf geen riskmanager, in mijn vorige carrière was ik lobbyiste. Ik had niet echt één bepaald droomberoep vroeger, maar wou wel graag dingen in beweging zetten of zaken ten goede veranderen. En dat is natuurlijk iets wat een lobbyist bij uitstek kan doen.”
Supplychain-zorgen nog tot stuk in 2022 De wereldwijde supplychainzorgen zullen nog tot een stuk in 2022 duren, zo voorspelt ING in een nieuw rapport. Naast de Oekraïnecrisis zorgt volgens de bank ook het strenge zerocovidbeleid in China voor veel vertragingen in de aanvoer. Hogere transportkosten, nieuwe aanvoerroutes en een lagere vraag zijn zaken waar bedrijven dus nog lange tijd rekening mee moeten zullen houden, aldus ING.
12 BALANS TUSSEN GEVAAR EN KANS
FOKUS-ONLINE.BE
‘Het grootste risico? Dat je sommige risico’s niet gaat onderkennen’ Het beheersen en ontmijnen van risico’s wordt voor steeds meer ondernemingen een belangrijk aandachtspunt. Die risico’s worden niet alleen talrijker, ook hun reikwijdte breidt uit. Tegelijkertijd mogen ook de opportuniteiten niet uit het oog verloren worden. Een soms delicate evenwichtsoefening.
I
n de recentste enquête van Belrim, de Belgische beroepsvereniging van risicomanagers, en consultant PwC gaf de meerderheid van de respondenten het al aan: risicobeheersing wordt almaar belangrijker voor bedrijven en de rol van de risicomanager breidt uit. Dat beaamt ook Bart Smets, Head Insurance & Risk bij materiaaltechnologiespecialist Umicore. “Vijftien jaar geleden was riskmanagement veel meer een verlengde van regelgeving en compliance”, zegt hij. “Ik zal niet zeggen dat het enkel tick the boxes was, maar toch. Vandaag is er echter een switch gemaakt. Bedrijven zien in dat riskmanagement toegevoegde waarde geeft, objectieven helpt behalen en dat het mee verweven moet worden in de strategie en de cultuur van een onderneming.” Riskmanagement was vroeger ook een oefening die veel meer reactief was, zegt Smets, iets wat vaak pas zijn belang kreeg ná de feiten. Vandaag wordt veel meer vooruit gekeken en wordt ook getracht om opportuniteiten in kaart te brengen. “Niemand heeft een glazen bol, maar was bijvoorbeeld corona te voorspellen? Tja, als je het puur statistisch bekijkt wel. We weten dat pandemieën om de zoveel jaar uitbreken. Dat is vaak nog het grootste risico: dat je sommige
Vijftien jaar geleden was riskmanagement veel meer een verlengde van regelgeving en compliance. — Bart Smets, Umicore
risico’s niet gaat onderkennen. En ook dat je opportuniteiten niet ziet.” Een opmerkelijk cijfer in verband daarmee uit de laatste Belrim-enquête: 30 procent van de respondenten geeft aan dat er in hun bedrijf ofwel geen welomschreven risicotolerantieniveau is ofwel dat ze daar geen weet van hebben. Niet alleen is de rol van riskmanagement veranderd, ook het soort dossiers dat Smets op zijn bord krijgt is sterk geëvolueerd. “Cyberrisico’s bijvoorbeeld worden almaar belangrijker. Alles is IT geworden. Ook bijvoorbeeld alles wat met supplychain te maken heeft is enorm aan het opkomen. En tot slot zien we ook een grote focus op alles wat met klimaat, milieu en ESG in het algemeen te maken heeft. Zeker de komende jaren zal dat belang nog veel groter worden, voor alle bedrijven.”
Risicobeheersing wordt nog steeds sterk gelinkt aan verzekeringen, maar ook daar is het niet meer zoals voorheen, aldus Smets. “Risico’s transfereren naar een verzekering is veel moeilijker geworden dan vroeger, vooral door de enorme prijsstijgingen van de polissen. De dekkingen worden ook beperkter en bovendien perken de verzekeraars ook hun capaciteit in. Voor een risico dat je vroeger voor 50 miljoen kon verzekeren, moet je nu twee maatschappijen gaan zoeken die elk maar tot 25 miljoen willen gaan. Die evolutie is vandaag echt wel een hot topic in onze sector.” Een van de branches waar risicobeheersing al jaren de norm is, is de financiële sector. “Zeker na de bankencrisis van 2008 was daar een sterke evolutie”, zegt Julie Van Eeckhout, Senior Counsel Prudential Affairs bij de
bankenfederatie Febelfin. “De wettelijke eisen rond risicobeheer zijn toen een stuk strenger geworden, maar ook in de sector zelf groeide het bewustzijn hierrond. Sindsdien is het belang van het departement riskmanagement sterk gegroeid. Ondertussen is het zelfs een ‘normaal’ intern proces geworden dat ook strategisch zijn belang heeft. Alle bestuurders beseffen dit.” Voor banken zijn er niet alleen interne risico’s die spelen (IT, hr, kredietbeslissingen…), maar ook meer een meer externe risico’s duiken op, zoals, ook voor hen, de klimaattransitie. Dat betekent dat de profielen die die risico’s moeten kwantificeren, mee-evolueren, aldus Van Eeckhout. “Het werkveld wordt breder en er zijn steeds meer uitdagingen die op ons afkomen. Naast financiële specialisten zien we dus bijvoorbeeld ook steeds meer IT-specialisten en duurzaamheidsspecialisten opduiken in het beroep. We organiseren voor onze sector trouwens zelf opleidingen in risicomanagement en ook uit dat aanbod blijkt dat niet-financiële zaken almaar belangrijker worden.” Door Frederic Petitjean
Toga’s Willaert Toga’s Willaert heeft al 45 jaar ervaring en expertise in het maken van toga’s voor advocaten en magistraten. De toga’s worden in ons eigen atelier te Desselgem (Waregem) gemaakt. Dit laat toe dat we de toga’s perfect op maat kunnen maken. Wij zijn de enige in Vlaanderen die een toga in zuivere (zomer)wol aanbiedt! Een toga in zuivere wol is minder warm dan de toga in mengeling wol en polyester (Tergal) : de wollen stof ventileert de warmte naar buiten en voelt dus frisser aan. Vlot bereikbaar Slechts 5 minuten rijden van afrit Waregem (E17) Er is parking voor de deur!
Adres Sprietestraat 15, 8792 Desselgem.
Open van maandag tot en met zaterdag.
#FOKUSRISKMANAGEMENT
ENSUR • BRAND REPORT 13
Risk management in de verzekeringssector futureproof maken: meer dan ooit een must Net zoals andere organisaties worden verzekeraars geconfronteerd met risico’s die de strategie en doelstellingen kunnen belemmeren. Het is zaak die risico’s zo goed mogelijk te managen via degelijk risicomanagement. Maar dwingen de huidige evoluties en onzekerheden niet tot een andere invulling van de riskmanagementfunctie?
V
andaag beïnvloeden meerdere externe factoren de manier waarop verzekeraars met risico’s omgaan. “Dat zijn ten eerste nieuwe technologieën en digitale strategieën, die impact hebben op de manier waarop de business werkt en op de verzekeringswaardeketen”, legt Patricia Goddet, Business Line Lead Risk & Compliance bij Ensur uit. “Dan spreken we over IoT, telematics, Big Data Analytics (BDA), enzovoort. Een tweede factor zijn nieuwe businessmodellen en ecosystemen, waardoor nieuwe spelers op de markt komen en distributieketens langer worden. Hierdoor wordt ook de organisatie van verzekeringen een stuk complexer.” “Een derde externe factor is de toenemende druk van bestaande en opkomende regelgeving en urgentie. GDPR, Solvency II en IFRS 17 zijn ondertussen gekend, maar er zijn ook de anti-witwas wetgeving (AML) of de recente initiatieven van de Europese Commissie in het kader van de Green Deal. Zo zal het pakket Sustainable Finance een zware impact hebben op verzekeraars. Elk van deze regelgevingen gaat bovendien gepaard met uitdagende timelines en strengere verplichtingen, die rechtstreeks ingrijpen op de manier waarop verzekeraars zakendoen, zichzelf organiseren en met klanten omgaan, maar ook op hun corebusinessprocessen en op productontwikkeling.” Hoe komen organisaties, op basis van wat we hierboven hebben geschetst, dan idealiter tot een futureproof risicomanagementprofiel? Goddet: “Daar waar de risicofunctie vandaag vaak vertrekt vanuit het traditionele riskmanagementproces met focus op naleving van interne en externe regels, zijn de verwachtingen naar de toekomst toe meer gericht op een risicofunctie die mee nadenkt over hoe verzekeraars waarde kunnen creëren en hun businessstrategie kunnen uitvoeren. De risicofunctie dient de business uiteraard
te challengen, maar tegelijk aan de hand van risk intelligence en diepe kennis van de risk appetite van het management, proactief bestaande en nieuwe risico’s beheren, om zo de business te ondersteunen in hun zoektocht naar nieuwe opportuniteiten.”
Er moet meer dan ooit geïnvesteerd worden in mensen, zodat die nieuwe skillsets kunnen aanleren.
Die futureproof functie rust op drie belangrijke pijlers. De eerste is de integratie van technologie. Niet alleen de kennis en het gebruik van digitale tools, maar ook de skills om de technologische evoluties binnen de organisatie mee te begrijpen én de massa (interne en externe) data te analyseren en gebruiken ten dienste van de business. “Vooral dan voorspellende analyse, of helder krijgen wat een risico kan triggeren voor dat risico zich effectief voordoet. Dat maakt verzekeringsproducten op maat mogelijk, net als dienstverlening die vertrekt vanuit preventie. Wat in het belang is van de verzekeraar en de eindklant.” “Als tweede pijler zou ik aandringen op het uitbreiden van de bestaande risk taxonomie, om naast de zuiver financiële risico’s, eveneens risico’s van niet-financiële aard te integreren. Deze risico’s zijn onder meer het gevolg van de toenemende
Ensur helpt de verzekeringssector transformeren met een breed dienstengamma. Haar uitsluitende focus op de verzekeringssector maakt haar uniek in de markt. Vandaag zijn er twee Ensur-merken: Ensur en thewave. De groep telt 60 medewerkers en is actief in 4 businesslijnen: Business Consulting en Risk & Compliance binnen het Ensur-label, Technology Consulting en Digital via thewave. Het kantoor in Nederland legt de focus op pensioen en levensverzekeringen.
complexiteit gelinkt aan nieuwe businessmodellen en ecosystemen, technologie, het digitale (zoals cyber- en securityrisico’s, black box). Maar denken we ook aan nieuw opkomende risico’s zoals klimaatgerelateerde risico’s die een heel nieuwe manier van risicomanagement vereisen gezien het gebrek aan historische data, en de extreme langetermijnhorizon.” Als derde en laatste pijler is er de integratie van een échte risicocultuur in de organisatie. “Dat wordt gezien de groeiende onzekerheid een sine qua non om verzekeraars door het alsmaar woeliger water te loodsen. We moeten naar een cultuur waar risico’s along the way beheerd worden, waar de risicofunctie vooruitkijkt en mee anticipeert en innovatie ondersteunt. Concreet moeten we naar een risicocultuur waarin niet (alleen) op een reactieve, maar ook een dynamische manier wordt omgegaan met risico, door werk te maken van een riskmonitoringcultuur en door risicomanagement in het operationeel beheer te verankeren vanuit een bewuste, proactieve houding.” De conclusie is duidelijk: de verzekeringssector is in volle transformatie, waardoor de riskmanagementfunctie niet anders kan dan integraal deel uitmaken van dit transformatietraject. Bovendien moet – gezien de huidige war for talent en de noodzaak van upskilling van de resources – meer dan ooit geïnvesteerd worden in mensen, zodat die nieuwe skillsets kunnen aanleren.
Patricia Goddet Business Line Lead Risk & Compliance
14 BRAND REPORT • BILFINGER TEBODIN
FOKUS-ONLINE.BE
‘Je moet altijd een plan B hebben’ Binnen engineering doorloopt een project tientallen stadia, van opstart over processen tot de effectieve implementatie. Hoe meer stadia, hoe groter de kans dat er onderweg een steek valt en die later moet worden opgepikt. Engineering en consultancy zijn momenteel in opmars, waardoor experts met hun kennis mogelijke problemen proactief kunnen opvangen, opvolgen en oplossen. Beter voorkomen dan genezen dus.
S
tefan Ceulemans, algemeen directeur van de engineering groep Bilfinger Tebodin België, vertelt dat het verschil binnen engineering steeds vaker gemaakt wordt door consultancy, door echte specialisten te laten werken op segmenten die een bedrijf sterker kunnen maken. “Zeker binnen innovatieve projecten kan het echt een meerwaarde bieden. Kijk maar naar de energietransitie en de zoektocht om bijvoorbeeld CO2 op te vangen, te transporteren en te valoriseren.” Veiligheid is een essentieel punt binnen risk management. “Het gaat verder dan alleen maar advies geven naar veiligheid op technisch en menselijk vlak”, legt Ceulemans uit. “Als je gaat kijken naar veiligheid bij een klant moet je alle risico’s in kaart brengen en het hele proces uit de doeken doen, gaande van de technische kant, het financiële luik tot
het operationele deel. En vooral advies geven dat gebaseerd is op regelgeving, ervaring en expertise. Veel hangt ook af van de input van de klant: hoe beter de input, hoe sterker je kan starten. Daarna is het vooral een kwestie van meten is weten.” Risico’s zitten niet alleen in projecten, maar ook binnen termen van innovatie en groei. Ook daar kan een consultant het juiste advies geven. Ceulemans: “Groeien is deels een sprong in het onbekende. Als onderneming wil je groeien, maar weet je niet wat je onderweg allemaal tegenkomt. Als je goed wordt geadviseerd door een consultant, the right man in the right place zeg maar, dan kan je erg proactief werken en bepaalde problemen counteren voor ze zich stellen. Je kan bijvoorbeeld de risico’s inschatten voor een project dat goedkeuring moet krijgen van het management.”
Consultancy kan het verschil maken, zeker binnen innovatieve projecten. Het zelfde verhaal speelt ook bij innovatie. “Bij vernieuwing weet je ook niet wat het zal geven”, geeft Ceulemans aan. “Het toepassen van nieuwe ideeën vraagt kennis en ervaring. Je hebt altijd een stukje materie dat gekend is en een stukje dat onbekend is. Het is de kunst om de juiste balans te vinden. Soms kan een risico echt hoog zijn, maar als je het berekent en incalculeert, door bijvoorbeeld op voorhand een budget te voorzien, dan kan je het probleem voor zijn. Tenminste als het zich stelt. Je moet gewoon zorgen dat je een
plan B hebt. Er kan altijd iets mis gaan, maar als je weet dat het kan gebeuren, kun je kort op de bal spelen.” “Geschikte profielen zijn in onze sector moeilijk te vinden”, besluit Ceulemans. “Dat is een gekend probleem, maar door de verwachtingen in lijn te brengen met de noden van een bedrijf kun je kwalitatieve resultaten boeken. Training, coaching en ondersteuning zorgen ervoor dat je personeel zich goed voelt en de job graag blijft doen. Ook dat is risicomanagement, want niemand ziet graag bekwame mensen vertrekken.”
Stefan Ceulemans algemeen directeur Bilfinger Tebodin België
Bilfinger Tebodin is een multidisciplinair advies- en ingenieursbureau in handen van de Duitse industriële dienstverlener Bilfinger. Bilfinger Tebodin omvat circa 1.350 medewerkers in Europa . De aangeboden diensten omvatten consultancy, ontwerp en engineering, procurement en constructie- en projectmanagement. Het bedrijf is actief in markten als energie en utilities, (petro)chemie, olie en gas, industrie, farmacie en biofarmacie, voedingsmiddelen, pijpleidingen en infrastructuur.
14 BRAND REPORT • AIVIDENS
Artificiële intelligentie, een aardverschuiving in financieel risicobeheer Artificiële intelligentie is de ideale tool voor incassoteams. Dankzij nieuwe slimme software kunnen financiële managers hun debiteurenportfolio scherper segmenteren en toekomstige kasstromen accurater voorspellen.
A
rtificiële intelligentie (AI) palmt elk deel van onze samenleving in. En terecht, want AI maakt het beheer en de verwerking mogelijk van een massa gegevens die een mens normaal gezien nooit alleen zou kunnen verwerken. Het is dan ook niet verwonderlijk dat deze technologie nu ook haar toegang heeft gevonden tot de financiële wereld en meer in het bijzonder in het domein van risicobeheer.
deze waardevolle trends en gedragingen vaststellen. “Artificiële intelligentie kan worden gebruikt om te bepalen wanneer een klant zijn facturen zal betalen en om je debiteurenportfolio te segmenteren volgens verschillende risicotopologieën en betalingsgedragingen.” Dit betekent een disruptieve omwenteling die breekt met de tot nog toe gebruikte analyseregels, die vroeger volledig door mensen waren bedacht.
“AI helpt onder meer om betalingsproblemen op een andere manier aan te pakken”, legt Edouard Beauvois uit, medeoprichter en CEO van AiVidens . “Dankzij slimme AI-native software kun je op basis van de historiek van betalingsgedragingen trends voorspellen en mogelijke betalingsrisico’s vroegtijdig in het ‘order-to-cash’-proces opsporen.”
AI schept nu niet alleen een nieuw inzicht in de financiële gezondheid van een debiteurenportfolio, maar biedt tegelijkertijd een duidelijke kijk op de evolutie van dat portfolio in de loop der tijd. Maar AI is ook een drijfveer voor actie. AI maakt het mogelijk om in een vroeg stadium weloverwogen maatregelen te treffen en biedt een manier om op betalingsproblemen te anticiperen en ze soms zelfs te vermijden. “Wanneer de software voorspelt dat een klant met meer dan 30 dagen te laat zal zijn met de betaling van zijn facturen, kan een
Door typische gegevens zoals facturen, betalingen, kredietnota’s en aanmaningshistorieken van klanten kruiselings te controleren, kunnen verschillende algoritmen
medewerker hem bellen om te controleren of dat effectief zo is”, zegt Beauvois. De technologie vermindert de kosten van laattijdige incasso, terwijl rekening wordt gehouden met de prioriteiten en inspanningen van de medewerkers. Eén van de andere kwaliteiten van AI is dat het alle informatie kan filteren die incassospecialisten nodig hebben, wat onmiddellijk resulteert in een aanzienlijke tijdsbesparing. Als voorbeeld haalt Beauvois de vele incassobedrijven aan die nog steeds achterstallige betalingen hebben omdat hun teams te klein zijn en verder ook niet weten welke debiteuren ze als eerste moeten contacteren. “Dankzij AI hoeven medewerkers zich niet langer bezig te houden met eindeloze en onleesbare lijsten van klanten, maar kunnen ze zich focussen op de debiteuren die het hoogste financieel risico vertonen.” Door voorspellingen en waarschijnlijkheden samen te voegen, zal bovendien een
AI kan helpen om betalingsproblemen anders aan te pakken. voorspellende ‘cash forecast’ worden gevormd. “Deze is verfijnder dan de klassieke cash forecast die gebaseerd is op vervaldata.” Ondanks de vele voordelen kan artificiële intelligentie nog steeds wat afschrikken. Onterecht, volgens Edouard Beauvois. AI vormt volgens hem in de eerste plaats een waardevol hulpmiddel dat de werklast verlaagt en de efficiëntie verhoogt.
Edouard Beauvois co-founder Aividens
AiVidens is een Belgisch bedrijf gespecialiseerd in de optimalisatie van debiteurenbeheer en incasso en richt zich voornamelijk naar grote en zeer grote ondernemingen. AiVidens helpt te anticiperen op betalingsproblemen en stelt prioriteiten bij het innen van vervallen debiteuren d.m.v. software, gebaseerd op AI. AiVidens heeft als doel om bedrijven te ondersteunen in de aanzienlijke vermindering van hun financiële risico’s, door gelijktijdig hun incassoproces te optimaliseren en hun werkkapitaal te verbeteren.
#FOKUSRISKMANAGEMENT
XXXXXX 15
De stijging van de prijzen, de koopkracht van de burgers, welke hefboom kan de regering nog gebruiken? Dit zijn moeilijke tijden en de oorlog in Oekraïne is daar het bewijs van. De prijsstijgingen zijn een van de gevolgen van de Russische agressie tegen Oekraïne en dit zal waarschijnlijk nog enige tijd aanhouden. Wanneer we hier en daar horen over een mogelijke verhoging van de brandstofprijs tot 3,00 euro/liter aan de pomp voor september, is er reden tot bezorgdheid. Men vertelt ons vervolgens dat er een belangrijke indexering van de lonen komt, dat er al cheques voor gezinnen zijn gepland en dat het tarief voor particuliere consumptie zal worden verlaagd van 21% naar 6%. Al deze maatregelen zijn goed, maar... Wat zijn de effecten? En ook, zijn ze voldoende? Ik spreek in mijn hoedanigheid van belastingconsulent, gespecialiseerd in btw, douane en accijnzen. Loonindexering aangekondigd voor juli Een loonindexering tot 7 of 8% is goed voor de werknemers, maar voor de bedrijven, die de werkgevers zijn, betekent het een aanzienlijke extra kostenpost. Ook mogen we niet uit het oog verliezen dat de staat op deze loonsverhoging ook de inkomstenbelasting zal verhalen. Die kan oplopen tot ongeveer 52%, om nog maar te zwijgen over de extra werkgeversbijdragen voor de ondernemingen. Ofwel wordt deze stijging niet doorgerekend en zal dit de winstmarge van de bedrijven verkleinen, ofwel wordt zij doorgerekend in de verkoopprijs van diensten en producten, en zal dit opnieuw leiden tot een prijsstijging voor de eindverbruiker. In deze tweede hypothese ben ik er niet van overtuigd dat wij het nagestreefde doel, namelijk een optimale verhoging van de koopkracht van de burgers, zullen bereiken, want dan stevenen wij af op een neerwaartse spiraal. Natuurlijk is een verhoging van de lonen goed voor de werknemers, maar deze indexering moet gepaard gaan met andere maatregelen.
© Katia Delfin Diaz ITAA erkend belastingconsultent OmniVAT consulting www.omnivat.eu
Belastingen, heffingen, rechten: echte begrotingsinstrumenten die in beide richtingen kunnen werken Andere maatregelen die de regering kan nemen en die volgens mij een reëel effect op de koopkracht zullen hebben, zijn maatregelen op het gebied van de accijnzen die op alle energieproducten en natuurlijk brandstof van toepassing zijn. Natuurlijk heeft de regering maatregelen genomen om de accijnzen te verlagen, maar dat is niet genoeg. De FOD Financiën deelt ons mee dat de regering heeft beslist om bij koninklijk besluit van 19 maart 2022 de bijzondere accijnzen op diesel en benzine te verlagen met 175 euro/1000 liter inclusief 21% btw (of 144,6281 euro/1000 liter exclusief btw). Wat betekent dit precies voor uw portemonnee? Als u uitgaat van een dieselprijs van 2,202 euro/liter en 60 liter diesel tankt, komt u aan de pomp uit op een bedrag van 132,12 euro. Als we gewoon de verlaging van 175 euro per 1000 liter nemen, geeft dit een verlaging van 0,175 euro x 60 liter, d.w.z. 10,5 euro. Dit is echt niet genoeg. Er is nog werk aan de winkel, vooral omdat ik vind dat deze maatregel na september 2022 moet worden verlengd. Ik wil u er ook aan herinneren dat voor de zogenaamde “professionele” brandstof, d.w.z. de brandstof die hoofdzakelijk wordt gebruikt door bedrijven die goederen of personen vervoeren, deze bedrijven uiteraard een deel van de accijnzen kunnen terugkrijgen, zoals in het verleden het geval was. Wat de btw betreft, zijn reeds maatregelen genomen, maar daarbij mag niet uit het oog worden verloren dat de lidstaten verplicht zijn de Europese bepalingen inzake verlaagde tarieven na te leven. Er zijn Europese richtlijnen in de maak om de lidstaten meer vrijheid te geven. Wordt vervolgd...
16 EXPERTPANEL • HET BELANG VAN BIG DATA
FOKUS-ONLINE.BE
‘Zonder data is het onmogelijk om een antwoord te geven op de vraag wat de risicofactoren zijn’ Data zijn voor de verdere digitalisering van onze wereld van levensbelang. Big data worden zelfs het nieuwe goud genoemd en zorgen ervoor dat we ziektes vroegtijdig kunnen opsporen, mobiliteitsproblemen kunnen aanpakken en risico’s vroegtijdig in kaart worden gebracht waardoor organisaties kosten kunnen drukken.
Bart Teetaert
Data & analytics consultant & lead data culture catalyst delaware
Mihailo Backovic
Feiko Kloosterman
Project Manager - Data Scientist B12 Consulting
Sales Manager FRISS Benelux & Nordics
Hoe kunnen data de organisatie helpen op vlak van kostenbesparing? “Door continu betrouwbare data te verzamelen, structureren en analyseren, kunnen risico’s vroegtijdig en op een goedkopere manier geïdentificeerd en opgelost worden. Ook het verzamelen en structureren van data die op het eerste zicht niet bruikbaar zijn, kan kostenbesparend zijn. Stel dat je elke dag gedurende vijf jaar een krant spaart en plots wil je info uit een artikel uit die stapel. Dan is de winst van het op voorhand structureren, zoekbaar maken en classificeren veel kostenefficiënter dan alles manueel te doorbladeren. Automatisatie zorgt ervoor dat er tijd vrijgemaakt wordt voor het interpreteren van de data. Dit maakt de risicoanalyse niet enkel sneller en juister, maar ook aangenamer.”
“Organisaties kunnen data inzetten om de operationele efficiëntie te optimaliseren en de procedurekosten te verlagen. Zo kan een bedrijf met een groot wagenpark gebruikmaken van de onderhoudshistorie, ‘voertuigtelematica’ en overige data om preventief hun voertuigen te onderhouden. Dat kan leiden tot aanzienlijke besparingen door een verhoogde bedrijfstijd van de vloot. Fabrikanten kunnen sensordata van productielijnen gebruiken om productiefouten vroegtijdig op te sporen, waardoor de opbrengst van hoogwaardige producten wordt verhoogd en de hoeveelheid schroot wordt verminderd. In veel organisaties kan AI, aangedreven door data, helpen met het automatiseren van repetitieve procedures en taken.”
Met data kan een betere inschatting worden gemaakt van het aangeboden risico. Daarmee kan een veel gezondere en daarmee rendabele portefeuille worden opgebouwd. Door interne en externe databronnen op de juiste wijze en op de juiste plek in het proces te koppelen, kunnen klantprocessen en interne processen enorm worden versneld. Dat levert niet alleen veel tijdsbesparing – en dus ook kostenbesparing – op, maar ook een hogere klanttevredenheid en een betere retentie-ratio. Een betere retentie-ratio betekent dat je als bedrijf minder kosten hoeft te maken om nieuwe klanten te werven. Een technologiepartner die databronnen succesvol kan integreren en interpreteren is hierbij onmisbaar.”
In welke mate zorgen data voor efficiëntere risico-assessments? “Algoritmes zijn in staat om door grote hoeveelheden data van verschillende bronnen te ploegen en zo een gedetailleerder beeld te vormen dan ooit mogelijk was. Het stelt ons in staat om te zien wat we voorheen niet konden zien. Hierdoor wordt er niet alleen veel tijd bespaard, maar het zorgt ook voor een accuratere, geïntegreerdere en transparantere uitkomst die het mogelijk maakt om snel een betrouwbare en onderbouwde beslissing te nemen en te verdedigen. Data verzamelen en structureren zijn slechts een klein deel van het verhaal. Het kunnen interpreteren en begrijpen ervan zijn primordiaal om er waarde uit te halen. Daarom is een goede datacultuur minstens even belangrijk als de data zelf.”
“Data-centrische risicobeoordeling is complementair, en in sommige opzichten zelfs superieur aan op opinies gebaseerde risicobeoordeling. Het kan een objectiever en gekwantificeerd beeld van het risico bieden. Op technische gebieden, waar fysieke processen een significante bijdrage leveren aan risico, hebben data-centrische benaderingen bepaalde strategieën al aanzienlijk verbeterd. Maar ook in meer mensgerichte gebieden kan datagedreven risicobeoordeling helpen. Ik ben echter van mening dat je beter vermijdt om te veel nadruk te leggen op data gedurende risicobeoordeling in het bank- en verzekeringswezen, omdat dit kan leiden tot ethische problemen. Mensen zijn immers meer dan een datapunt.”
“Bedrijven beschikken vaak over veel data over hun klanten. Op basis daarvan kunnen AI-modellen worden gebouwd waarmee toekomstig gedrag kan worden voorspeld. Deze modellen, aangevuld met data uit externe databronnen, zorgen voor een nog betere analyse waarmee efficiënt een risico kan worden ingeschat, een juiste risicoselectie kan worden gemaakt, een adequate prijs kan worden aangeboden en de fraudepreventie wordt verhoogd. Om de digitale transformatie veilig te laten verlopen, is het cruciaal dat er gebruik wordt gemaakt van oplossingen die de processen beschermen. Een veilige digitale transformatie is noodzakelijk om klanten een betere ervaring te bieden en tegelijkertijd grip te houden op de processen.”
Hoe kunnen data helpen om nieuwe onvoorziene risico’s te identificeren? “De huidige technologie is op een punt gekomen waar geavanceerde predictive analyse volledig op punt staat en bruikbaar is. Door middel van onder andere AI-technologie kunnen patronen ontdekt worden en zo ook risico’s worden voorspeld. Ook hier is het een groot voordeel dat data legio zijn en uit verschillende bronnen komen, waardoor er met zéér veel factoren rekening kan worden gehouden om een voorspelling te doen. Zo kunnen problemen opgelost worden voor ze zich zelfs stellen. Voorkomen in plaats van genezen dus. Een sterke datacultuur zorgt ervoor dat er een synergie is tussen het bandwerk die de technologie verricht en het onderbouwd interpreteren van de resultaten.”
“Zonder data is het onmogelijk geworden om een antwoord te geven op de vraag ‘wat zijn de risicofactoren?’. Data vormen namelijk de brug tussen een hypothese en een bevestiging dat iets daadwerkelijk invloed heeft op de mate van het risico. Datagedreven methodes kunnen worden gebruikt om nieuwe, verborgen risicofactoren bloot te leggen. Soms kunnen data ook mee onthullen dat wat werd beschouwd als een risicofactor, in feite een proxy is voor andere meer relevante risico’s. Dit is vaak relevant in gevallen waarin het aantal potentiële risicofactoren groot of onbekend is. Zo zijn klinische onderzoeken vaak afhankelijk van data om risicofactoren te bepalen voor het ontwikkelen van een geneesmiddel.”
“Data kunnen worden ingezet om drie essentiële vragen te beantwoorden bij het aangaan van de klantrelatie: ’Met wie doe ik zaken?’, ‘Mag ik daar op basis van wet- en regelgeving zaken mee doen?’ en ten slotte ‘Wil ik met die klant zaken doen?’. Om deze vragen beantwoord te krijgen, is het belangrijk om klanten zorgvuldig te identificeren en te screenen. Op basis van inzichten in data kan worden gecontroleerd of alle transacties legitiem zijn. Daarnaast vinden er regelmatig wijzigingen plaats door recente gebeurtenissen in de politiek of de economie. Door de huidige omstandigheden in Oekraïne worden bijvoorbeeld zeer regelmatig de internationale sanctielijsten geüpdatet.” Door Daan Vanslembrouck
#FOKUSRISKMANAGEMENT
RECOVR • BRAND REPORT 17
Software houdt onbetaalde facturen onder controle Bij ongeveer een derde van de faillissementen in België vormen onbetaalde facturen de belangrijkste reden voor het bankroet. Het is duidelijk: zorgen dat je facturen op tijd betaald worden, is voor bedrijven levensbelangrijk. Software kan daarbij helpen.
O
nbetaalde facturen vormen een groot probleem voor ondernemers, ongeveer 95 procent van alle Belgische ondernemingen wordt er ooit mee geconfronteerd en momenteel wordt 51 procent van alle B2Bfacturen te laat betaald. “Dat is een ramp voor de cashflow van bedrijven”, zegt Alessandro Drappa, medeoprichter van Recovr. “Omdat jouw geld vaststaat op de rekening van je klant, kun je het niet gebruiken voor investeringen, om je personeel te betalen of de belastingen te voldoen. Bovendien zet het ook een kettingreactie in gang: veel bedrijven worden slechte betalers omdat ze zelf te laat of niet betaald worden door hun klanten.” Niet enkel geldgebrek zorgt voor laattijdig betalen, zegt Drappa. Ook fouten op de facturen, facturen die naar de verkeerde persoon gestuurd worden of facturen die nooit opgemaakt worden, vormen een probleem. “Bij veel bedrijven zien we dat er totaal geen proces
Zeker bij kmo’s voelt niemand zich verantwoordelijk om onbetaalde facturen op te volgen. is rond de opvolging van openstaande facturen. De aandacht gaat, volkomen begrijpelijk, naar andere zaken. Zeker bij kmo’s voelt vaak niemand zich verantwoordelijk om dit op te nemen. Zolang er geld op de rekening staat, is het probleem onzichtbaar. Maar zodra er financiële moeilijkheden zijn, gaan plots de alarmbellen af.” Het is dus belangrijk om hier de vinger goed aan de pols te houden. “Als je met 40 procent
facturen zit die te laat betaald worden en het duurt 15 dagen voor je dit opmerkt, dan kost je dat al twee procent van je jaaromzet”, waarschuwt Drappa. “Als je weet dat de gemiddelde marge in België ongeveer drie procent is, kun je je de impact hiervan wel inbeelden. Onbetaalde facturen kosten enorm veel geld, maar bedrijven weten het niet.” Hoe langer je wacht om in actie te schieten, hoe kleiner de kans dat je je geld ziet. Daarom is het een goed idee om het opvolgingsproces van de eerste stap te automatiseren. “Elke dag kan software binnengekomen betalingen matchen tegen uitstaande facturen en de situatie opvolgen. Is een factuur te laat? Dan wordt er automatisch een workflow opgestart. Via mail of brief kun je automatisch herinneringen of aanmaningen uitsturen, volledig gepersonaliseerd en via het juiste kanaal.”
Gerardo Drappa en Alessandro Drappa richten in 2018 Recovr op om bedrijven te helpen met het innen van onbetaalde facturen. Het bedrijf heeft momenteel een tiental mensen in dienst en biedt verschilende formules aan naargelang het aantal facturen dat per maand verwerkt moet worden. De software biedt integraties met paketten als Yuki, Exact Online, Teamleader en Horus-Falco.
MAKING VEHICLES UNDERSTAND HUMAN LAWS Nalantis is een Belgisch bedrijf dat staat voor doorgedreven taaltechnologie die met behulp van AI de semantische context van teksten begrijpt zoals mensen dat doen.
WWW.NALANTIS.BE
Autonome machines en menselijke wetgeving Nalantis maakt gebruik van geavanceerde taaltechnologie om wetteksten en regelgeving semantisch te analyseren zodat machines, autonome wagens, drones & bots ze kunnen begrijpen én uitvoeren.
Die opvolgingen maken het de klant ook zeer gemakkelijk om te betalen, want je kunt er bijvoorbeeld een QR-code bijzetten. Op die manier worden betalingen veel minder op de lange baan geschoven. “Als een hardnekkige weigeraar toch niet betaalt, kun je met een druk op de knop ook verdere stappen zetten en de factuur doorschuiven naar een advocaat of incassokantoor”, zegt Drappa. “Veel kmo’s kennen die wereld niet of weten niet hoe ze dat moeten doen. Ook dat wordt hen uiterst simpel gemaakt. Het uiteindelijke resultaat is altijd dat je sneller betaald wordt en dat je cashflow er meteen op vooruit gaat.”
Alessandro Drappa co-founder Recovr
18 BRAND REPORT • DYNATOS
FOKUS-ONLINE.BE
‘Bedrijven die niet exact weten welke verplichtingen ze aangaan, lopen achter de feiten aan’ Uit de praktijk blijkt dat bedrijven vaak moeilijk grip krijgen op kosten en uitgaven. Software die het procurementproces op een gebruiksvriendelijke manier in goede banen leidt, kan een ruggensteun bieden.
“B
edrijven die niet exact weten welke verplichtingen ze zijn aangegaan, lopen achter de feiten aan”, legt Nico Van der Meersch uit, managing partner van OptiMinds, zusterbedrijf van Dynatos. “Ze hebben geen zicht op de facturen die binnenkomen en krijgen goederen of diensten geleverd die nog goedgekeurd moeten worden. Als je dat niet onder controle hebt, heb je een hoge administratieve kost en zal je dan ook meer uitgeven dan gezond is. Veel uitgaven gebeuren namelijk bij niet-geprefereerde of zelfs onbetrouwbare leveranciers.” Daarom zijn procedures nodig die ondersteund worden door de juiste tooling op vlak van sourcing, procurement en controle. Sourcing is een belangrijke eerste stap. Je specifieert je pakket van eisen en wensen en gaat daarmee de markt op. Je beschrijft je behoeften en vraagt informatie bij diverse leveranciers. Dan pas heb je alle info om over te gaan tot gunning van een opdracht en tot contracteren. Sourcing en contractmanagement zijn dus tactische processen. Je zoekt de juiste leverancier aan de juiste voorwaarden en legt die voorwaarden vast in je organisatie. Procurement is de volgende stap: zodra het contract er is, kun je de naleving binnen je operationele proces bewaken. Dynatos biedt vooral softwareoplossingen die het volledige source-to-pay-proces digitaliseren en optimaliseren. “We maken gebruik van Coupa, een ‘business spend
management’-platform dat alle stappen in het source-to-pay-proces ondersteunt. Met procesminingtechnologie visualiseren en analyseren we processen aan de hand van data. Zo meten we welke risico’s er spelen en of de compliance wordt nageleefd.”
De software ontmaskert high risk suppliers door data uit de cloud te integreren. Coupa legt de focus op verschillende typen uitgaven: van expense notes tot procurement. Er zijn veel gelijkaardige softwaretoepassingen, maar ze zijn niet allemaal even gebruiksvriendelijk, waardoor werknemers ze vaak links laten liggen. “Coupa biedt een bol.com-ervaring. Als je een nieuwe bureaustoel nodig hebt, zal Coupa verschillende webshops doorzoeken en de mogelijke oplossingen in hetzelfde portaal tonen”, aldus Van der Meersch. “Bovendien worden er meerdere functionaliteiten gecombineerd. Catalogusbeheer, contractmanagement en facturatiebeheer vormen bijvoorbeeld één ketting. In andere systemen zijn dat vaak gefragmenteerde modules.” Eenvoudige gebruikersadoptie is één belangrijke factor voor softwaretoepassingen,
maar supplier adoption is dat evenzeer. Als leveranciers op meerdere manieren kunnen connecteren zonder een transactiekost te betalen, wordt samenwerken makkelijker en eenvoudiger. Een bijkomend voordeel van slimme software is dat die zich prescriptief zal gedragen. “De software toont wat je kan doen om een situatie te optimaliseren. Stel dat het systeem opmerkt dat er veel geld naar IT-materiaal vloeit maar er geen contracten zijn opgemaakt, zal je de raad krijgen om een sourcing event te starten.” Die slimme software speelt bovendien een belangrijke rol in compliance risicomanagement. Als processen niet compliant zijn, dus in regel met de externe en interne regelgeving van een onderneming, verhoogt het risico op fraude en negatieve publiciteit. “Fraudedetectie is inderdaad een belangrijk aspect van een procurementtool”, bevestigt Van der Meersch. “Spend guard is een instrument waarmee Coupa via artificiële intelligentie toont waar de risico’s zitten. Het systeem geeft je een waarschuwing wanneer er verdachte uitgaven zijn of er een vermoeden is dat een leverancier een dubbelde factuur heeft aangeleverd, of plots een andere muntcode gebruikt. Ook interne fraude wordt zo ontmaskerd.” Door leveranciers een health score toe te wijzen, vermindert de software het risico op onnodige uitgaven. “De software ontmaskert high risk suppliers door financiële data te combineren met data uit gerechtelijkeen bedrijfsdossiers, maar ook door
Dynatos is een fintech-bedrijf dat klanten helpt bij hun digitale transformatie binnen finance en procurement. Het bedrijf heeft kantoren in Nederland, België, Duitsland, Denemarken, Noorwegen en Spanje. Dynatos stelt de finance- en inkoopteams van hun klanten in staat om binnen de organisatie de rol van businesspartner op zich te nemen door de bedrijfsprocessen verregaand te automatiseren en te digitaliseren. Via process intelligence genereert Dynatos meer businessinzicht.
mediabronnen uit te pluizen”, vertelt Van der Meersch. “Afhankelijk van de status die een leverancier krijgt, zal je de raad krijgen om facturen te blokkeren en een onderzoek te starten vooraleer tot betaling over te gaan. Ook de data uit de community is een belangrijke tool om risico’s te vermijden: hoe beoordelen andere klanten of bedrijven een bepaalde leverancier?”
Via artificiële intelligentie kan interne en externe fraude worden opgespoord. Voor welke bedrijven is software als Coupa nu eigenlijk relevant? “Software als deze is essentieel voor bedrijven die een snelle groei doormaken of al een substantiële omzet en uitgavenvolume hebben. Denk aan een omzet van minstens 150 à 200 miljoen euro op jaarbasis. Vanaf dat niveau is het écht onontbeerlijk om te investeren in sourcing en procurement.” Nico Van der Meersch managing partner van OptiMinds, zusterbedrijf van Dynatos
#FOKUSRISKMANAGEMENT
NAWOORD 19
Jeroen Rondags
‘Robuust én wendbaar in uw credit management’ Cashflow is eigenlijk een proces, niet zomaar een getal op uw balansen. Disruptieve krachten zorgen soms voor een onderbroken geldstroom en helaas voor een aantal bedrijven de doodsteek. Ik sta graag even stil bij enkele risico’s en hoe u ze kunt vermijden. Risico: onduidelijkheid over uw cashflow-positie
U houdt best uw inkomsten en uitgaven goed in de gaten. Dat lijkt een evidentie, maar in de praktijk is het vaak moeilijk om een overzicht te krijgen van uw cashflow én tegelijkertijd in te spelen op veranderingen in de markt, bij uw klanten, enzovoort. Uw bedrijf moet tegelijkertijd robuust en wendbaar zijn om uitdagingen het hoofd te bieden.
Stel uzelf de vraag: heb ik voldoende zicht en grip op de cashflow van mijn bedrijf?.
Kans: digitale sprong voorwaarts
Er bestaan talloze tools, programma’s en apps om uw cashflowproces in kaart te brengen. U moet daarbij vooral heel kritisch gaan selecteren, op basis van uw specifieke behoeftes en doelstellingen. Uiteraard kunt u daarvoor altijd objectieve specialisten raadplegen.
Kans: grondige analyse
Kans: outsourcing van uw collectionproces
Conclusie
Uw strategische doelstellingen en dagelijkse activiteiten verdienen uiteraard alle aandacht. Daarom is het vaak heilzaam om een assessment of audit te laten uitvoeren om de achterliggende geldstromen in kaart te brengen en waar mogelijk te optimaliseren. Bijvoorbeeld uw credit management op punt stellen kan u heel wat kopzorgen besparen.
U kunt beroep doen op een incassobureau of gerechtsdeurwaarder. Helaas zal u dat in vele gevallen klanten kosten. Wilt u een goede klantrelatie? Dan laat u uw debiteurenbeheer best over aan een partner die in uw naam en voor uw rekening achterstallige betalingen int. Deze stap, gekoppeld aan een kwalitatief klachtenmanagement, brengt u veel verder.
Stel uzelf de vraag of u voldoende zicht en grip heeft op de cashflow van uw bedrijf. Als dat het geval is, heeft u vast geïnvesteerd in de tools en technieken om een effectief credit management op poten te zetten. Bij veel ondernemingen en bedrijven ontbreekt het echter aan tijd, ruimte en de juiste mensen om de betalingen op te volgen. Er valt nog veel winst te halen wanneer u de hierboven vermelde kansen aangrijpt. Onze klanten beamen dat volmondig. De optimalisatie van het werkkapitaal binnen uw bedrijf biedt u immers de operationele wendbaarheid die u in staat stelt iedere disruptie te weerstaan. Ik wens u in ieder geval alle succes toe.
Risico: hoog aantal openstaande facturen
Het opvolgen en innen van onbetaalde facturen is voor veel bedrijven geen evidentie. Vaak komt uw (interne) boekhouder daar niet aan toe, of ontbreekt het juiste profiel in uw organisatie. Invorderingen zijn niet uw corebusiness, dus vergt het extra inspanningen om ze tot een goed einde te brengen.
Risico: gebrek aan (de juiste) software
Uw organisatie maakt deel uit van een wereld die steeds digitaler wordt. Een efficiënt online programma laat in grote mate automatisatie en een vlottere opvolging van uw credit management toe.
Door Jeroen Rondags, Manager Outsourcing bij iCredit
Automatiseer je debiteurenbeheer 60% tijdswinst
actueel dashboard
professionele klantencommunicatie Meer info op www.clearnox.be
