EY verwijst naar de wereldwijde organisatie en kan verwijzen naar een of meer van de lidfirma's van Ernst & Young Global Limited, die elk een afzonderlijke juridische entiteit zijn. Ernst & Young Global Limited, een Britse vennootschap met beperkte aansprakelijkheid, verleent geen diensten aan cliënten.
Geopolitieke verhoudingen
Geopolitieke ontwikkelingen en internationale conflicten krijgen een steeds directere impact op deze sector. Steeds grotere delen van de keten worden erdoor geraakt over de landsgrenzen heen. Deze veranderende dynamiek kan grote verstoringen in de supply chains veroorzaken en vergt strategische en adaptieve besluitvorming. Het simuleren en doorrekenen van verschillende scenario’s is daarbij geen overbodige luxe. Denk bijvoorbeeld aan het uitwerken van ringfence-strategieën. Dit vergt extra tijd en vooral ‘headspace’ van bestuurders en managers; en laat dit nu net een heel schaars goed zijn in zowel de bestuurskamers als bij het management bij deze hard groeiende bedrijven. De niet aflatende stroom van nieuwe en aangepaste wetgeving, bijvoorbeeld op het gebied van export controls dient ook nauwlettend in de gaten te worden gehouden als onderdeel van supply chain management. Dit heeft ook weer gevolgen vanuit een global trade en fiscale optiek. In onze internationale adviespraktijk zien we steeds vaker de vraag naar immersive crisis simulation voor (board) awareness doeleinden, in het kader van risicobeheersing en wendbaarheid van de organisatie. Een veerkrachtige organisatie heeft een volledig begrip van hoe ze wordt gerund, van board governance tot operationale processen. Goede processen en controls, van klachtenafhandeling tot duidelijke facturering, die consistent worden uitgevoerd, zijn van fundamenteel belang voor het bereiken en behouden van een hoge klanttevredenheid. Dit is tevens een voorwaarde om te kunnen opschalen aan de vooravond van verdere exponentiële groei. Niet in de laatste plaats in Nederlandse context met de aankomende ‘Verklaring omtrent risicobeheersing (VOR)’ in de Corporate Governance Code. Met het ondertekenen van deze extra verklaring in het jaarverslag, worden bestuurders en hun onderneming gedwongen meer verantwoordelijkheid te nemen voor de financiële en maatschappelijke risico’s. De verklaring biedt inzicht in hoe een organisatie haar operationele processen beheerst en zich voorbereidt op potentiële uitdagingen om haar doelen te bereiken. Aantoonbaarheid en ‘Due care’ zijn de sleutelwoorden, waarbij multidisciplinaire samenwerking binnen het bedrijf de enige manier is om dit goed te gaan borgen.
Digitale veiligheid in de keten
Stichting CISO Circle of Trust (CCOT) is in 2022 opgericht door tien grote Nederlandse bedrijven om hun bescherming tegen cyberaanvallen -en dreigingen te verbeteren. Er wordt samengewerkt en kennis gedeeld met de Nederlandse overheid en andere organisaties in cross sectorale ketens. CCOT heeft ook de ambitie om Nederland veiliger te maken, door bij te dragen aan de cyberweerbaarheid van in Nederland gevestigde bedrijven.
Helaas stoppen deze cyberrisico’s echter niet bij de landsgrenzen. In Europa zien we verschillende verschijningsvormen van vergelijkbare initiatieven op landen niveau. Tegelijkertijd zijn bedrijven druk bezig met de Europese NIS2 richtlijn en andere aanpalende richtlijnen waarmee de algehele Europese digitale veiligheid een boost krijgt. Het goede nieuws is dat er onder het Horizon Europe programma verschillende funding-mogelijkheden te vinden zijn voor (Europese consortium) projecten die bijdragen aan de digitale veiligheidsgrenzen van Europa. De moeite waard voor bedrijven die met elkaar in dezelfde supply chain zitten om samen naar te kijken en spoedig mee aan de slag te gaan!