De tijden zijn inderdaad veranderd, erkent Carl Leeman. “Toen ik destijds bij Katoen Natie begon, was ik er alleen als risicomanager. De organisatie telde toen ook nog maar zo’n 1000 werknemers en was uitsluitend actief in Antwerpen – en dan nog niet eens regio Antwerpen, maar Antwerpen zelf. Nu zijn we actief in een dertigtal landen, verspreid over Europa, Noord- en Zuid-Amerika, Afrika en Azië. Vandaag werken we bijgevolg met een tienkoppig team rond risicobeheer, dat alles behandelt van schades over contracten tot verzekeringen, milieu en veiligheid.”
Het type risico’s is in die tijd wellicht ook sterk geëvolueerd.
“Klopt, zo kun je de war for talent vandaag ook als een risico beschouwen: niet alleen het onboarden, maar ook het behouden van talent. Zeker omdat de nieuwe generatie veel meer eisen stelt naar work-lifebalance, flexibele verlofdagen, enzovoort. Dat is niet eenvoudig en moet dus ook als een risico gezien worden. Daarom staan wij op dat vlak in nauw contact met human resources.”
Wat zijn de grootste risico’s waar een organisatie als Katoen Natie vandaag tegenaan loopt?
“De wereld wordt steeds complexer, daarom stel ik de zaken graag eenvoudig voor en onderscheid ik drie grote risicocategorieën die vroeger veel minder van tel waren: politiek, klimaatverandering en cybercriminaliteit. De politieke risico’s zijn enorm onvoorspelbaar, zeker ook omdat de wereld een dorp is geworden en één vastgelopen boot in het Suezkanaal de hele wereldeconomie kan lamleggen. We weten ook niet wat China van plan is in Taiwan of hoe het conflict tussen Rusland en Oekraïne zal evolueren. Om nog te zwijgen over de ups-and-downs in de haat-liefdeverhouding tussen de VS en China of dictatoriale regimes die plots beslissingen kunnen nemen die alles veranderen. Voor een internationaal vertakte organisatie als de onze zijn dat heel lastige, want onvoorspelbare, ontwikkelingen die een enorme impact kunnen hebben op onze werking.”
Een van de grootste risico’s blijft de werknemer die een ongewenste bijlage opent of op de verkeerde link klikt.
Hoe probeert u Katoen Natie daartegen te wapenen?
“Het enige wat je kunt proberen, is zoveel mogelijk wegblijven uit te risicovolle landen, maar zelfs dat is niet eenvoudig, want hun beslissingen kunnen ook ver buiten hun landsgrenzen een impact hebben. Binnen politieke risico’s moet je ook de lawine aan nieuwe regelgeving zien, onder meer rond alles wat met ESG te maken heeft. Wij moeten alle nieuwe Europese regels volgen en tegelijkertijd opboksen tegen China, dat al die regels niet heeft. Dat zijn allemaal risico’s waarvan we weten dat ze nooit zullen stoppen. We moeten onszelf niet wijsmaken dat het op termijn rustiger zal worden op internationaal politiek gebied.”
Welke impact heeft de klimaatverandering op uw bedrijf?
“Alles wordt extremer: bosbranden in Californië, Australië en Hawaï, overstromingen in Thailand… Dat brengt grote risico’s met zich mee, niet alleen economisch, maar ook rond verzekeringen: bij die branden in Hawaï spreekt men bijvoorbeeld over 3 miljard dollar aan schade, maar verzekeraars spreken over 1,2 miljard verzekerde schade. Het klinkt wat vreemd, maar ook temperatuurstijgingen moeten wij als risico zien, omdat wij op bepaalde locaties vrij omvangrijke koelloodsen hebben. Die laten bij temperatuurstijgingen een veel hoger verbruik optekenen, wat je niet kunt doorrekenen naar de klant omdat je met vaste tarieven werkt. Kortom, wij moeten als bedrijf héél goed ons huiswerk doen.”
En dan zijn er nieuwe technologieën die zowel kansen als uitdagingen bieden…
“Cybercrime is een evident voorbeeld. Vroeger moest je echt ballen aan je lijf hebben als je een bank wilde overvallen, nu kun je tokkelend aan je computer grote en kleine bedrijven kraken terwijl de pakkans bijna nihil is. Om ons daartegen te wapenen, zijn wij permanent bezig met onze eigen werknemers te sensibiliseren en op te leiden. Het grootste risico blijft namelijk de werknemer die een ongewenste bijlage opent of op de verkeerde link klikt, zeker omdat die mails vandaag door AI gegenereerd worden en er een pak professioneler uitzien dan de exemplaren in gebrekkig Engels van vroeger. Zo sturen wij zelf phishingmails naar onze mensen, om hen te trainen in alertheid.”
“Ik wil niet te veel dramatiseren, maar één verkeerde klik kan voor weken of zelfs maanden dikke miserie zorgen. Daarom benadruk ik ook dat risicomanagement niet alleen iets is voor grote bedrijven, maar ook en misschien zelfs juist vooral voor kmo’s, die eigenlijk veel kwetsbaarder zijn. Cybercrime werkt vandaag namelijk veel minder gericht op banken, maar valt random aan. En als je dan weet dat kleinere bedrijven vaak veel minder goed beveiligd zijn… Dat gezegd zijnde vormt bijvoorbeeld AI ook een grote opportuniteit, bij het nakijken van commerciële contracten, het opvolgen van verzekeringen van onderaannemers of in crisiscommunicatie.”
U zegt dat ‘weten’ de basis vormt van risicobeheer. Maar niemand zag corona aankomen. Dat is dan toch net niet-weten?
“Eerst even dit: niemand binnen risicobeheer heeft er ooit aan getwijfeld dat we met een pandemie zouden worden geconfronteerd en dat dit op termijn nogmaals zal gebeuren. Alleen had niemand de impact ervan ingeschat: alle vorige gevallen bleven beperkt tot een land of continent. De belangrijkste les: je moet altijd voorbereid zijn op het onverwachte. En je moet de risico’s beheersen met de knowhow die je vandaag hebt. Wij hebben als bedrijf een enorme risicospreiding, zowel economisch als geografisch. Daarbovenop zijn wij een flexibele organisatie waar snel beslissingen genomen kunnen worden die ook daadwerkelijk opgevolgd worden. Ik denk dat dit de sleutel is om ook in deze risicovolle en snel veranderende wereld zowel te overleven als succesvol te zijn.”
