Energie en Utilities: bedreigd door risico's van buitenaf, Risicomanagement van derden steeds belangrijker.
Risicomanagement van derden steeds belangrijker om crisissituaties te voorkomen NTT DATA, een wereldwijde leider op het gebied van digitale business en IT-services, publiceert een whitepaper over het toenemende belang van risicomanagement van derden in de E&U-sector – ofwel de energiesector en nutsbedrijven die betrokken zijn bij de waterbehandeling en de productie, handel, distributie en marketing van elektriciteit en gas. Deze sector boekte de afgelopen jaren namelijk veel technologische vooruitgang, zoals smart grids, hernieuwbare energiebronnen, digital twins en het Industrial Internet of Things (IIoT).
Risico’s van derden
- De toepassing van deze technologieën heeft echter ook een keerzijde. De E&U-sector is veel afhankelijker geworden van technologieleveranciers, en daardoor lopen organisaties ook risico's die afkomstig zijn van die externe partners. Een aantal belangrijke risico’s die in het whitepaper genoemd worden, zijn:
- Cybersecurityrisico’s: Externe technologieleveranciers kunnen onbedoeld kwetsbaarheden in de systemen van een organisatie veroorzaken. Hierdoor worden organisaties vatbaar voor onder andere datalekken, cyberaanvallen en onbevoegde toegang.
- ESG risico’s: Stakeholders en toezichthouders eisen steeds meer verantwoordelijkheid en transparantie over de invloed van de bedrijfsvoering op het milieu en sociale verantwoordelijkheden.
- Financiële risico’s: Als een partner van essentiële goederen of diensten te maken krijgt met financiële problemen of zelfs failliet gaat, kan dat ook ernstige gevolgen hebben voor de eigen bedrijfsvoering, zoals onderbrekingen in de toeleveringsketen, vertraagde projecten of financiële schade.
- Operationele risico’s: De kans op mogelijke verstoringen of fouten in de processen, systemen of infrastructuur van een organisatie wordt vergroot als gevolg van onvoldoende onderhoud, slechte integratie van nieuwe technologieën of onvoldoende toezicht op toeleveranciers.
- Risico’s op het gebied van regelgeving: Om ervoor te zorgen dat organisaties compliant blijven, moeten ze aan bepaalde wet- en regelgeving voldoen. Gebeurt dat niet, dan kan dat leiden tot boetes, sancties, rechtszaken en reputatieschade.
"De reputatie van organisaties wordt sterk beïnvloed door het gedrag en de prestaties van externe partners”, legt Michiel Donders, Director Energy & Utilities bij NTT DATA, uit. “Door risico’s van derden proactief te beheren, kunnen organisaties in de E&U-sector hun activiteiten, belangen en winstgevendheid beschermen en uiteindelijk een concurrentievoordeel behalen. Organisaties moeten dus nagaan of hun partners voldoen aan de strenge normen op het gebied van cybersecurity, milieu en maatschappelijk verantwoord ondernemen door efficiënt risicomanagement van derden in hun strategie op te nemen. Zo kan het investeren in hoogwaardige tools hen bijvoorbeeld helpen vertrouwen op te bouwen en te bestendigen bij hun stakeholders.”