Skoordynowany atak Rosji na Ukrainę stworzył historyczne środowisko ryzyka dla operacji w tych krajach i dla organizacji na całym świecie. Firmy z interesami w Rosji, Ukrainie i pobliskich krajach Europy Wschodniej, a także organizacje międzynarodowe powinny mieć świadomość, że obecna sytuacja jest płynna i ewoluuje. Mogą wystąpić potencjalne negatywne skutki dla firm z powodu:
- Przemoc polityczna/nacjonalizacja
- Przerwy w handlu, w tym przerwanie/zniszczenie łańcucha dostaw
- Zwiększone cyberataki
- Możliwość bezpiecznego wjazdu lub opuszczenia regionu
- Możliwe wywłaszczenie zachodnich aktywów w Rosji
Nastąpi również wzrost cen energii i surowców w Europie, a być może na całym świecie, w zależności od eskalacji konfliktu. Organizacje w regionie konfliktu i na całym świecie mogą spodziewać się wzrostu terroryzmu, zakłóceń łańcucha dostaw i cyberataków i powinny podjąć niezbędne kroki w celu ochrony swoich operacji.
Firmy powinny identyfikować potencjalne pojawiające się zagrożenia i podejmować następujące ogólne środki zarządzania ryzykiem:
- Pracuj nad zapewnieniem bezpieczeństwa ludzi, aktywów i łańcuchów dostaw w Twojej firmie, w tym: stwórz mapę ryzyka lub podsumowanie ryzyka operacji i lokalizacji w strefie konfliktu — uwzględnij wartości nieruchomości i liczbę pracowników jako dane krytyczne; zidentyfikować potrzebę i ustanowić krytyczne alternatywne/nadmiarowe łańcuchy dostaw; określić alternatywne lokalizacje geograficzne w celu szybkiego odzyskania; oraz rejestrować, aktualizować i udostępniać najlepsze praktyki podróżującym pracownikom.
- Przejrzyj i utrzymuj twarde/fizyczne kopie wszystkich polis ubezpieczeniowych, kluczowych kontaktów, szczegółów zgłaszania roszczeń oraz planów odzyskiwania po awarii i ciągłości działania, aby umożliwić szybki dostęp w przypadku cyberataku.
- Prześlij wszelkie zawiadomienia o okolicznościach lub roszczenia do swoich towarzystw ubezpieczeniowych tak szybko, jak to możliwe, po konsultacji z wewnętrznym/zewnętrznym kierownictwem zarządzania ryzykiem.
- Korzystaj ze wszystkich obecnych protokołów zarządzania ryzykiem cybernetycznym i usuwaj wykryte krytyczne luki w zabezpieczeniach. Przeprowadź głębokie zanurzenie w cyber „higienie”, aby starać się ograniczyć potencjał jako cel i zwiększyć świadomość zagrożeń pracowników.
- Wreszcie, zrozum, że bieżące ryzyko biznesowe w regionie konfliktu będzie miało kluczowe znaczenie. Mogą one obejmować globalne skutki związane z trudnościami w transferze finansowym (z powodu sankcji SWIFT), wpływ na ceny towarów, ryzyko związane z ładunkiem i lotnictwem z powodu braku dostępnego ubezpieczenia oraz zwiększone ryzyko naruszenia sankcji.
Ponieważ przedsiębiorstwa rozważają ochronę mienia i wypadków w tym środowisku podwyższonego ryzyka, powinny skoncentrować się na łańcuchu dostaw nieruchomości i stratach związanych z przerwami w działalności. Ubezpieczenie na wypadek przerwania działalności (BI) jest składnikiem wielu polis majątkowych i ma na celu odszkodowanie ubezpieczającemu, w przypadku poniesionej straty, za dochód, który zostałby uzyskany, gdyby strata nie wystąpiła, z zastrzeżeniem ograniczeń określonych w formularzach ubezpieczenia.
Chociaż spodziewalibyśmy się, że większość strat wynikających z konfliktu na Ukrainie będzie miała charakter „pośredni” (tj. zamknięcie działalności związane z zakłóceniami łańcucha dostaw, w przeciwieństwie do rzeczywistych szkód fizycznych) i prawdopodobnie nie będzie objęte standardową polityką BI, można zastosować rozszerzenia zasięgu.
W odniesieniu do ryzyka cybernetycznego eksperci zgadzają się, że wspierane lub wspierane przez Rosję cyberataki i kontrataki mające na celu zakłócenie łańcuchów dostaw, dostawców IT, agencji rządowych, organizacji usług finansowych, infrastruktury krytycznej (w tym opieki zdrowotnej, transportu i energii) oraz innych krytycznych instytucji krajowych już się dzieje i prawdopodobnie będzie kontynuowane. Cyberincydenty/zdarzenia lub roszczenia należy zazwyczaj zgłaszać tak szybko, jak to możliwe po odkryciu (lub uzasadnionym podejrzeniu) takiego incydentu lub uzyskaniu wiedzy o takim roszczeniu.
Ponieważ sytuacja nadal ewoluuje, a sankcje mogą zostać zaostrzone, nadal uważnie monitoruj sytuację, aby stale aktualizować określone zasady i procedury zarządzania ryzykiem.