Ook in de logistieke sector is technologie is een bepalende factor geworden voor groei en concurrentievermogen. Plannings- en managementprocessen (WMS, TMS) en track-and-trace systemen zijn geautomatiseerden bij vrijwel alle vervoerders in gebruik. Technologische innovatie is hierdoor ook voor logistieke bedrijven een strategisch organisatievraagstuk geworden. Naast commerciële kansen heeft de voortschrijdende automatisering en digitalisering ook keerzijdes. Deze bijdrage aan de congressyllabus biedt inzicht in de bedreigingen als gevolg van automatisering en digitalisering voor bedrijven in de transport en logistiek. De aard van de risico’s wordt geïnventariseerd, maar ook laat ik zien hoe preventie en impactbeperking worden aangepakt.
1. Hoe kwetsbaar is uw bedrijf voor digitale risico’s? Vijf essentiële vragen.
Onder het motto ‘Ken uw kwetsbaarheden’, nodig ik u uit stil te staan bij de volgende principiële vragen:
1. Wat zijn de belangrijkste digitale assets van mijn organisatie?
2. Welke specifieke risico’s vormen een bedreiging voor onze digitale assets?
3. Wat zijn überhaupt de meest impactvolle risico’s voor onze organisatie?
4. Wat is de (financiële) schade die kan ontstaan?
5. In hoeverre zijn wij in staat om / bereid om impact te beperken?
In mijn bijdrage kan ik deze vragen voor uw bedrijf natuurlijk niet beantwoorden. Ik kan u wel helpen met het onderkennen van mogelijke problemen en risico’s. Ook kan ik u laten zien, hoe u via risicomanagement schade kan beperken en misschien zelfs voorkomen. De juridische gevolgen zijn het onderwerp van de syllabusbijdrage van Jos van der Meché.
2. Transportcriminaliteit: steeds vaker virtueel
Consumentengoederen zijn voor criminelen aantrekkelijk: de goederen zijn gewild en makkelijk te verhandelen. Diefstal tijdens transport is eenvoudiger, dan inbraak in een magazijn of winkel. De meeste diefstallen vinden plaats door criminelen, die op parkeerplaatsen de wagen openbreken. Maar daarnaast zijn er ook criminele bendes actief, die op een georganiseerde wijze werken. Ook binnen het domein van de transportcriminaliteit is er sprake van digitalisering: van ‘offline’ naar ‘online’ ondersteunde criminaliteit.
Een belangrijke wake up call voor de logistiek vormde de digitale ladingdiefstal door georganiseerde criminelen via de systemen van de haven van Antwerpen in 2013.
Andere vormen van cybercrime zijn:
het moedwillig manipuleren van systemen met vrachtinformatie,
het ‘gijzelen’ van data (ransom ware),
diefstal van gegevens
Niet altijd gelieerd aan cybercrime, maar wel een voorbeeld van digitale kwetsbaarheid is datalekken. Met name voor bedrijven die beschikken over een groot personeels- en/of klantenbestand. Zeker sinds de privacywetgeving per 1 januari 2016 is verzwaard middels onder andere de Meldplicht Datalekken. Deze meldplicht houdt onder meer in dat bedrijven verplicht zijn om datalekken te melden bij de Autoriteit Persoonsgegevens (voorheen CBP). Als niet voldaan is aan de meldplicht, kan dat leiden tot forse boetes.
3. Van ‘bricks’ naar ‘bytes’
Een logische maar daardoor niet minder interessante bijkomstigheid van digitalisering, is dat de inkomsten en waarde van bedrijven in toenemende mate worden bepaald door de mate waarin zij in staat zijn om digitale mogelijkheden toe te passen.
Waar waarde in het verleden vooral werd bepaald door fysieke productiefactoren (assets) zoals gebouwen, vloot en menselijk kapitaal, wordt waarde in het digitale tijdperk meer en meer mede vertegenwoordigd door digitale assets: van ‘bricks‘ naar ‘bytes’. Onder digitale assets verstaan we alle hardware, applicaties en data die cruciaal zijn voor het functioneren van een onderneming. Denk bijvoorbeeld aan de ICT-kerninfrastructuur,
planningssystemen (WMS, TMS) en track-and-trace systemen, ICT leveranciers, en managementdata en klantdata: productiefactoren die inmiddels voor elk bedrijf in de logistiek essentieel zijn. Ondanks dat inkomsten in de logistiek nog steeds verworven worden in de fysieke wereld, worden achterliggende processen en werkwijzen technologisch aangedreven. De afhankelijkheid van ICT en digitale communicatie nemen hierdoor toe voor transportondernemingen.
4. Welke digitale risico’s hebben impact op de continuïteit van logistieke bedrijven?
De grootste bedreigingen voor bedrijven in de logistiek zijn risico’s die één op één raken aan de bedrijfscontinuïteit. Deze bedreigingen kunnen uiteraard ook van criminele origine zijn, maar kunnen ook meer alledaagse oorzaken hebben.Denk bijvoorbeeld aan falende techniek, zoals uitval van ICT of systemen. Of aan menselijke fouten zoals dataverlies of programmeerfouten. Digitale risico’s die van impact zijn op de continuïteit en daarmee directe gevolgen kunnen hebben op de inkomstenstroom, zijn uiteindelijk bepalend voor het digitalerisicoprofiel van transportondernemingen. Andere digitale risico’s die de continuïteit bedreigen liggen bij partners in de digitale supply chain, waaronder (ICT-)leveranciers, klanten en andere partijen. De kwaliteit van de digitale risicobeheersing door ketenpartners is immers mede bepalend voor de blootstelling aan digitale risico’s. Supply chains worden door digitalisering volatieler en een extra bron van risico’s voor transportondernemingen.
5. Digitale problemen: beperk de impact
Gegeven de aard van digitale risico’s – technisch, snel ontwikkelend – is het voorkomen van schade door digitale fouten, problemen of manipulaties moeilijk. Naast investeren in een robuuste en veilige ICT, is het van belang om goed voorbereid te zijn op de gevolgen van digitale incidenten. Uit onderzoek dat Aon, TLN en ABN-AMRO in 2015 uitvoerden, blijkt dat logistieke ondernemers oog hebben voor digitale risico’s. Tegelijkertijd maakte hetzelfde onderzoek inzichtelijk dat hoewel logistieke bedrijven heer en meester zijn in het snel vinden van oplossingen, de voorbereiding op schaderijke incidenten – een ‘Plan B’ – vaak nog ontbreekt. Terwijl juist het beperken van bedrijfsschade door digitale incidenten gebaat is bij een voorbereid Business Continuity Management (BCM). Het systematisch herstellen van de continuïteit en het beperken van financiële schade maken daarmee onderdeel uit van het instrumentarium dat logistieke bedrijven hebben om de impact van digitale risico’s te beperken. Naast preventie en impactbeperking kan een ondernemer ook kiezen om digitale risico’s te verzekeren. Zo’n verzekering dekt dan met name de schade aan het eigen bedrijf en schade aan derden als gevolg van systeemuitval, cybercriminaliteit et cetera.
6. Het beheersen van digitale risico’s begint met risicomanagement
In navolging van het Aon, TLN en ABN-AMRO onderzoek vertrouwden directeuren van enkele van de grotere Nederlandse logistieke bedrijven ons toe in de praktijk nauwelijks toe te komen aan (strategische) reflectie op het eigen bedrijf – ook niet aan de risico’s die een bedreiging vormen voor een ongestoorde bedrijfsvoering. In deze tijd van ontwrichtende ontwikkelingen, toenemende complexiteit, groeiende afhankelijkheden en kwetsbaarheden, biedt risicomanagement een noodzakelijk hulpmiddel om bedrijfsdoelstellingen te bereiken en de bedrijfsvoering robuust te houden. Tegelijkertijd zien we dat risicomanagement – zeker in een no-nonsens omgeving als de logistiek – zich wél praktisch moet bewijzen. Operationeel risicomanagement biedt ondernemers in de logistiek een praktische werk- en denkwijze die in staat stelt om de impact van digitale en andere bedreigingen op het bedrijf te beperken.
Juist risicomanagement helpt bij het maken van realistische keuzes ten aanzien van risico-acceptatie en de mate waarin het noodzakelijk en verantwoord is om te investeren in risicobeheersing. Ook de beheersing van digitale risico’s en het beperken van negatieve bedrijfsimpact en schade begint echter met structurele aandacht voor risicobeheersing bij leidinggevenden in de logistiek. Zo blijven de keerzijdes van het ondernemen beperkt en kunnen commerciële kansen optimaal worden benut.
7. Voldoende bewust van de impact van digitale dreigingen?
Naast strategische uitdagingen en commerciële kansen, voorziet de digitale transformatie ook in het ontstaan van nieuwe bedreigingen, die direct impact kunnen hebben op de operatie van transportondernemingen. ICT is daarmee een potentiële bron voor bedrijfsschade. De risico’s die samenhangen met digitalisering worden vaak niet goed doorzien.
Dit heeft onder andere te maken met de aard van digitale risico’s. Deze zijn immers vaak onzichtbaar, want in hoge mate virtueel. Daarbij speelt ook dat het voor niet-IT’ers lastig blijkt om technologische risico’s in te schatten. Verladers en vervoerders zijn gericht op de fysieke veiligheid van hun goederenstromen. Dit kan ook worden afgeleid uit de resultaten van een wereldwijd risico-onderzoek dat elke twee jaar door Aon wordt uitgevoerd.
Hieruit wordt enerzijds duidelijk dat risico’s die samenhangen met digitalisering snel stijgen op de risico-agenda van het internationale bedrijfsleven. Dat geldt zowel voor de risico’s die
samenhangen met ontwrichting van bestaande bedrijfsmodellen (disruption), als voor risico’s op het gebied van cybercriminaliteit (bron: Aon Global Risk Management Survey 2015). Cybercriminaliteit vormt een snelle stijger en staat sinds 2015 in de wereldwijde top tien van risico’s. Als we inzoomen op de antwoorden van logistieke bedrijven, die aan dit onderzoek meededen, dan schatten zij dit risico gemiddeld veel lager in dan andere sectoren. Cybercrime en hacking komen volgens dit onderzoek niet verder dan de twintigste plaats op de risicoranglijst voor de internationale logistiek.
8. Conclusie: Toenemende afhankelijkheid van ICT is een groot risico
Hoewel schade door cybercriminaliteit nog beperkt is, in ieder geval zoals voorlopig uit het beperkte aantal schadeclaims blijkt, zien wij in een ander onderzoek dat ondernemers in de transportsector zich in toenemende mate bewust zijn van de impact van digitale risico’s. Dit onderzoek werd uitgevoerd door AON samen met TLN en ABN-AMRO in 2015. Het onderzoek heeft als uitkomst dat ondernemers in de logistiek de grote afhankelijkheid van ICT juist in de top drie van beïnvloedbare operationele risico’s heeft staan (bron: Risicomanagement 2.0: uw nieuwe keurmerk in de kwaliteitsketen). Uit gesprekken die volgden op de publicatie van dit onderzoek, werd bovendien bevestigd dat een groot aantal directeuren werkzaam bij de grotere Nederlandse transportondernemingen, zich zeer bewust is van risico’s die samenhangen met digitalisering. Hun zorgen hadden evenwel vooral betrekking op cybercontinuïteit en de daarmee gemoeid gaande investeringslast. Deze groep leidinggevenden worstelen met de toenemende afhankelijkheid van ICT. Met name ook waar het investeren in risico’s die samenhangen met digitalisering betreft. Temeer tegen een achtergrond van (traag) economisch herstel, algehele schaalvergroting en de steeds dunnere marges in de logistiek. Ook de beheersing van digitale risico’s en het beperken van negatieve bedrijfsimpact en schade begint echter met structurele aandacht voor risicobeheersing bij leidinggevenden in de logistiek. Zo blijven de keerzijdes van het ondernemen beperkt en kunnen commerciële kansen optimaal worden benut.
Raadpleeg voor nadere informatie over de beheersing van digitale risico’s en continuïteitsmanagement www.aon.nl/cyber en www.aon.nl/bcm of neem contact op met de auteur van dit artikel via dennis.de.hoog@aon.nl Een online instrument waarmee men inzicht krijgt in de digitale kwetsbaarheid van een bedrijf.
