Afwachten of anticiperen?

Transcriptie

1 jaargang nr. 2 een uitgave van de Vereniging Nederlandse Assurantie Beurs Nieuwe risico s Afwachten of anticiperen? De stelling: Alle nieuwe risico s zijn verzekerbaar! interview Yuri van Geest: Eén ding is zeker: alles wordt anders! VNAB Event Nieuwe risico s 8 oktober High Tech Campus Eindhoven

2 VNAB event Nieuwe risico s: afwachten of anticiperen? Door Rolf van der Wal Voorzitter VNAB Met de benen op tafel Het klinkt wellicht wat vreemd zo kort na de vakantieperiode, maar toch zou ik ervoor willen pleiten om als co-assurantiebranche eens wat vaker met de benen op tafel te gaan zitten. Om zo de tijd te nemen om met collega s binnen en buiten het eigen bedrijf van gedachten te wisselen over de nieuwe trends, ontwikkelingen en risico s die op de samenleving - en dus ook op onze klanten en op ons - afkomen. En om eens goed na te denken over de vraag hoe wij daar als bedrijfstak mee om zouden kunnen - of zelfs moeten - gaan en hoe wij adequate oplossingen zouden kunnen bieden voor de problemen en vraagstukken waarvoor onze klanten zich in de nabije toekomst gesteld zien. De wereld om ons heen verandert snel. Verdergaande technologische ontwikkelingen, aangestuurd door een nieuwe generatie, leiden tot nieuwe risico s waar de co-assurantiesector zich op moet voorbereiden. De VNAB anticipeert op deze nieuwe realiteit tijdens het event op 8 oktober a.s. waar nieuwe risico s centraal staan. Het evenement vindt van tot uur plaats op een bijzondere en toepasselijke locatie: High Tech Campus Eindhoven. De Campus behoort tot de grootste science parks ter wereld en is door het ministerie van Economische Zaken aangemerkt als Campus van nationaal belang. De Campus is een R&D-ecosysteem waar meer dan 125 bedrijven en instituten en zo n onderzoekers, ontwikkelaars en ondernemers werken aan de technologieën en producten van morgen. De sprekers tijdens de bijeenkomst met als titel Nieuwe Risico s: afwachten of anticiperen? zijn Singulariteit specialist Yuri van Geest, Principle Scientist ICT Erik Fledderus (TNO) en Insurance Director Rosalie André (Philips). Voorafgaand aan het event is het mogelijk deel te nemen aan een rondleiding over de High Tech Campus Eindhoven of door het Next Experience Lab van NXP. Het VNAB event wordt traditiegetrouw afgesloten met een netwerkborrel. Dat gebeurt in het algemeen te weinig. Zo nu en dan bekruipt mij het gevoel dat partijen binnen de co-assurantiemarkt, ingegeven door de economische omstandigheden en wet- en regelgeving, zich teveel focussen op rendement, acquisitie en het voldoen aan de eisen in het kader van compliance en corporate governance. Door de waan van alledag gunt men zich in makelaars- en verzekeraarshuizen vaak te weinig tijd voor (her)bezinning op nieuwe ontwikkelingen, waaronder de nieuwe risico s die in deze uitgave van de VNAB Visie uitgebreid aan bod komen, en op de mogelijke impact daarvan op beleid, dienstverlening, productenpalet en marktpositie in de (nabije) toekomst. Ik vind dat een zorgelijke ontwikkeling en bovenal slecht voor zowel de co-assurantiemarkt als voor de klant. Als we als verzekeringsindustrie onvoldoende innovatief bezig zijn, zal dat onherroepelijk ook leiden tot minder innovatie bij de klant. Immers, zonder een adequate risicoafdekking zal de klant minder durven en kunnen investeren in nieuwe ontwikkelingen, producten en diensten. Vandaar mijn oproep aan de branche om meer tijd vrij te maken voor nieuwe ontwikkelingen en passende oplossingen te bieden voor onze klanten. Daarbij zullen we, zeker met betrekking tot nieuwe risico s, minder in traditionele hokjes moeten denken maar juist meer brancheoverschrijdend te werk moeten gaan. Minister Schultz wil voortrekkersrol met zelfrijdende auto s Minister Schultz van Haegen (Infrastructuur en Milieu) wil grootschalige testen met zelfrijdende auto s op de Nederlandse wegen mogelijk maken en heeft nader onderzoek aangekondigd naar vragen op het gebied van aansprakelijkheid, rijvaardigheidseisen, dataverkeer en privacy en de mogelijke impact op de infrastructuur. Daarnaast wil zij met de Nederlandse automotive sector een internationaal netwerk opbouwen voor de verdere ontwikkeling van de zelfrijdende auto s en ook in internationaal verband het initiatief nemen voor de aanpassing van de regels voor de grootschalige introductie hiervan. Daarbij kan de VNAB een faciliterende rol vervullen. Bijvoorbeeld door de leden meer kennis bij te brengen over nieuwe risico s, zoals via dit magazine, nieuwsbrief of in de vorm van workshops en seminars, waaronder het VNAB event op 8 oktober a.s. Maar ook door de (technische) commissies binnen de VNAB uit te dagen tot innovatieve ideeën. In ons eigen belang en dat van onze klanten. Op deze manier wil zij bevorderen dat ons land op dit gebied internationaal een voortrekkersrol gaat vervullen. Het tijdperk van de zelfrijdende auto is aangebroken. De ontwikkelingen op dit gebied zullen de relatie tussen bestuurder en voertuig de komende 20 jaar meer veranderen dan de afgelopen 100 jaar gebeurde. Ik wil dat we hier als Nederland niet alleen klaar voor zijn, maar internationaal ook voorop gaan lopen. Het is een prachtinnovatie die kan bijdragen aan een betere doorstroming van het verkeer, een grotere verkeersveiligheid en een schoner milieu. Vanwege ons fijnmazige wegennet en de aanwezigheid van veel technologische kennis is Nederland de ideale proeftuin voor dit soort auto s. 2

3 Nederlanders niet geïnteresseerd in Google Glass Het overgrote deel (83%) van de Nederlandse consumenten is niet geïnteresseerd in Google Glass. Zij hebben er geen behoefte aan, vinden het afleiden bij het gebruik, willen geen bril dragen en/of achten het gevaarlijk. Daarnaast geven twee van de vijf mensen aan zich zorgen te maken over de eigen privacy bij gebruik van Google Glass, zo blijkt uit een marktonderzoek door Multiscope. Mannen (23%) hebben meer interesse in Google Glass dan vrouwen (11%) en jongeren (22%) meer dan 50-plussers (17%). Van de geïnteresseerden zou 8% binnen nu en een half jaar een Google Glass willen kopen. Nederlanders verwachten dat binnen twee jaar 15% van de bevolking hiervan gebruik maakt. Het Innovatielab voor verzekeraars De wereld is in transitie. Nieuwe technologie en maatschappelijke veranderingen volgen elkaar in snel tempo op. Waar liggen de kansen en bedreigingen daarin voor de verzekeringssector? En hoe blijven we als sector relevant in een wereld die zo verandert? Innovatie lijkt het antwoord. Als het economisch goed gaat, is er echter minder noodzaak tot innoveren; gaat het slecht, dan gaat het afwenden van bedreigingen op korte termijn voor. Om de innovatie binnen de sector aan te jagen is het Verbond van Verzekeraars vanuit het programma VerzekeraarsVersterken het Innovatielab gestart. Dat bestaat uit tal van activiteiten die informatie en inspiratie moeten bieden. Denk bijvoorbeeld aan workshops in samenwerking met Nyenrode, trendavonden en innovatiesessies rondom thema s als Internet of Things en de governance van innovatie. Om te zorgen voor inspiratie van buitenaf, zijn Microsoft, TNO, het ministerie van Economische Zaken, GfK en KPMG als partners aan het Innovatielab verbonden. Meer informatie: Nieuwe standaard biedt houvast bij beheersing van cyberrisico s De Cyber Security Raad (CSR) heeft het kabinet, de publieke- en de private sector geadviseerd Nederland veiliger te maken met de nieuwe Cyber Security standaard PAS 555. Deze standaard geeft organisaties inzicht of ze de juiste dingen doen om cyberrisico s te beheersen en geeft aan hoe de veiligheid waar nodig kan worden verbeterd. De Cyber Security Raad is van mening dat de wereld veiliger wordt wanneer organisaties en individuen bewust met cyber risico s omgaan. Effectieve cyber security kan alleen worden bereikt als de complete bedrijfsvoering gericht is op het voorkomen van cyberincidenten. Cyber security is dus niet alleen een IT-probleem. Cyberrisico s moeten hoger op agenda bestuurskamer Vier op de tien bestuurders vindt dat hun board meer aandacht voor cyberrisico s moet hebben. Ook zegt een meerderheid slechts een basaal begrip te hebben van cyberbedreigingen en bij 39% van de onderzochte organisaties staat cyberrisico s in het rijtje met strategische bedrijfsrisico s, zo blijkt uit onderzoek van PwC en het Nationaal Cyber Security Centrum. Andere onderzoeksresultaten zijn: l 29% vindt dat het eigenaarschap van cyberrisico s bij de CFO thuis hoort, 25% bij het hoofd IT en 14% bij de CEO; l 68% denkt dat de board enigszins gekwalificeerd is om innovatie en risico s te kunnen managen in het digitale tijdperk; l 57% van de bestuurders wordt niet periodiek ge-update over potentiële cyberbedreigingen; l 40% van de bestuurders heeft een basaal begrip van de belangrijkste digitale bezittingen; l 50% stelt dat ze hun mensen stimuleren om informatie met andere organisaties uit te wisselen om zo cyberbedreigingen te mitigeren. Ondanks diverse recente cyberincidenten nemen bestuurders van minder dan de helft van de door ons onderzochte organisaties cyberrisico s serieus, zegt cyber security specialist Bram van Tiel. Het bewustzijn van cyberrisico s en de governance daarvan blijkt opvallend vaak te ontbreken in de bestuurskamer. En als de board wel praat over hoe de organisatie zich kan beschermen tegen cyberaanvallen, is het maar de vraag of de juiste kennis en informatie aanwezig is. Internet of Things leidt tot Vierde Industriële Revolutie Het Verkenningsinstituut Nieuwe Technologie (VINT) van ITdienstverlener Sogeti voorziet een Vierde Industriële Revolutie door de komst van Internet of Things. Het technologiehuwelijk tussen fabrieksautomatisering ofwel Operationele Technologie (OT) en Informatietechnologie (IT) wordt door de onderlinge koppeling van systemen en gegevens als een belangrijke aanjager aangemerkt voor snelle veranderingen: intensieve klantinteractie, onderlinge samenwerking tussen machines en een compleet andere aanpak voor het onderhoud van apparaten, aldus het VINT-rapport De Vierde Industriële Revolutie, Things als link tussen OT en IT. In het rapport worden drie aanbevelingen gedaan om de integratie tussen OT en IT sneller te laten verlopen: kijk met telecom-ogen naar de operatie, zet de integratie van OT en IT hoog op de digitale transformatie-agenda en stel een nieuw vakgebied in door versneld initiatieven te ontplooien om de bestaande muur tussen OT en IT ook op opleidingsniveau te laten verdwijnen. 3

4 één ding is zeker: alles wordt anders! Een tijd als nu, waarin zich gelijktijdig heel veel veranderingen voordoen en tal van technologische ontwikkelingen samenkomen die elkaar versterken, komt maar heel sporadisch voor. De wereld staat op z n kop. Een interessante en enerverende tijd vol disruptie. Fantastisch dat ik dit mag meemaken. Een status quo vind ik echt iets verschrikkelijks. Daarentegen is innovatie juist the juice of life. Het is noodzakelijk en maakt het leven en werken bovendien boeiend en spannend. Met deze woorden geeft Yuri van Geest, keynote speaker tijdens het VNAB event nieuwe risico s op 8 oktober a.s., aan zich in de huidige turbulente en aan verandering onderhevige samenleving als een vis in het water te voelen. Naar de toekomst toe is slechts één ding zeker: alles wordt anders. ontwikkelt en begeleidt voor meerdere binnen- en buitenlandse bedrijven en organisaties. Revolutionair Volgens Van Geest is internet inmiddels in zijn derde fase aanbeland. De eerste was het digitaliseren van informatie, de tweede de personalisering, waaronder de opkomst van social media (Facebook etc.). Daarmee is hooguit 15% van de technologische mogelijkheden benut. Wat nu gaat komen wordt pas echt revolutionair. Een antwoord dat om een toelichting vraagt. Hij vervolgt: Wat krijg je als je mobiel met bio- en nanotechnologie combineert en dat alles in de cloud? Alle gebieden gaan elkaar versterken. In de combinatie van technologie zit de grootste waarde en de grootste radicale innovatie. Yuri van Geest is niet iemand die eenvoudig in een hokje valt te plaatsen. De activiteiten waarmee hij zich bezighoudt zijn dan ook niet bepaald in één regel op een visitekaartje samen te vatten. Zijn eigen LinkedIn pagina onderstreept dat. Daarin worden zijn werkzaamheden en functies in maar liefst drie pagina s weergegeven. Singularity of in gewoon Nederlands singulariteit, vormt daarin de rode draad. Singulariteit Hij licht de term singulariteit zelf als volgt toe: Het is de convergentie en symbiose van een groot aantal opkomende technologieën: ICT, bio-, nano-, en neurotechnologie, robots, artificiële intelligentie, nieuwe energie, brain computer interfaces, 3D printers en ruimtevaart. Gezamenlijk leiden deze technologieën tot radicale innovaties om de wereld de komende tien à twintig jaar te verbeteren. Ik ben ervan overtuigd dat mede hierdoor oplossingen geboden kunnen worden voor wereldproblemen als klimaatverandering, (on)veiligheid, armoede en sociale ongelijkheid en schaarste op het gebied van water, voedsel en energie en zorg. Al zal een en ander wel langzaam gaan. Van Geest is al sinds 2008 actief betrokken bij de wereldwijde singularity-beweging, de eerste Nederlander die afstudeerde aan de Singularity University in Silicon Valley en momenteel de exclusieve officiële ambassadeur van deze universiteit in Nederland. Daarnaast is hij co-auteur van het door de universiteit uitgegeven boek Exponential Organizations, een bestseller die hij heeft geschreven samen met zijn geestverwanten Salim Ismail, Peter Diamandis en Mike Malone. Ook maakt hij deel uit van de top van het team Creatieve Industrie onder auspiciën van de regering, dat zich bezighoudt met topsectorenbeleid voor innovatie en onder meer verantwoordelijk is voor een nieuw holistisch innovatieprogramma voor de gehele sector. Verder is hij expert op het gebied van alles rondom mobiel internet (apps, widgets, tablets, campagnes, sites en sensoren) en eigenaar van een eigen adviesbureau Trend8, waarbinnen hij innovatieve projecten (mede) bedenkt, Volgens hem is exponentiële technologie wereldwijd topprioriteit. De wet van Moore, waarop de Singularity University is gebaseerd, houdt in dat de kwaliteit van de computertechnologie elke twee jaar verdubbelt. Alles wordt informatie en ook programmeerbaar en kwantificeerbaar. Denk aan de komst van de 3D-printers: schoenen op maat, allerlei grote en kleine zaken die in de woning kapot kunnen gaan, maar inmiddels zelfs schouders en schedels, kunnen worden geprint. Daarnaast zijn er horloges waarmee je via sensoren allerlei zaken met betrekking tot je gezondheid kunt meten. Die worden nu nog vooral gebruikt op het gebied van sport, maar zullen meer en meer voor echte medische toepassingen worden gebruikt, zoals voor waarschuwingen bij dreigende hartritmestoornissen of glucosetekort voor suikerpatiënten. Momenteel worden wereldwijd zo n 10 miljard sensoren gebruikt. Dat aantal zal naar verwachting binnen zes jaar meer dan verzevenvoudigd zijn en over een jaar of vijftien zelfs met een factor 100 zijn vermenigvuldigd. Hij noemt de toepassing van sensoren, zowel in het bedrijfsleven als voor particulier gebruik, als één van de vijf grootste kansen die er liggen op het gebied van innovatie. De andere zijn deep learning, blockchain/ ledger, bitcoin economier/peer to peer/ethereum en quantum computing. Trends Wat zijn in uw ogen de voornaamste trends en ontwikkelingen? Naast het reeds genoemde singularity noemt Van Geest do it yourself (DIY), de opkomst van internet of things (o.a. zelfstandig functionerende auto s en apparaten in woningen) en allerlei peer-to-peer toepassingen (de uitwisseling van kennis en informatie en zelfs handelsactiviteiten tussen consumenten onderling). De trend is openheid. De wereld gaat van top down naar bottom-up en van centraal naar decentraal. Technologie maakt dat allemaal mogelijk. Mensen gaan meer voor zichzelf zorgen en vaak, samen met anderen, zaken zelf regelen en organiseren. Dit varieert van de eigen voedsel- en energievoorziening tot en met verzekeringen en risicofinanciering aan toe. De komst van bitcoins is daar een voorbeeld van. Een gevolg hiervan is wel dat de rol van de overheid, die al meer en meer taken en verantwoordelijkheden kwijtraakt aan Europa en gemeenten, verder wordt uitgehold. 4

5 Yuri van Geest Wat krijg je als je mobiel met bio- en nanotechnologie combineert en dat alles in de cloud? Alle gebieden gaan elkaar versterken. In de combinatie van technologie zit de grootste waarde en de grootste radicale innovatie. 5

6 dus Van Geest. Ook wijst hij het bedrijfsleven erop tijdig na te denken over de consequenties van de voortschrijdende technologie voor de werkgelegenheid. Veel banen zullen hierdoor overbodig worden en ik voorzie dat de werkloosheid wel eens fors kan toenemen, ook in de verzekeringsbranche. Aan de andere kant zullen er ook nieuwe banen bijkomen en ligt het in de lijn der verwachtingen dat veel mensen voor zichzelf gaan beginnen. Drie factoren zijn bepalend voor innovatie: onderwijs, de hoeveelheid succesvolle startups en de financiering hiervan. Op alle fronten blijven we achter bij andere landen Overigens zullen volgens Van Geest niet alleen bij de overheid en in het bedrijfsleven zaken veranderen, maar ook in het onderwijs en de gezondheidszorg. Ik ben van mening dat in beide sectoren zaken veel beter en efficiënter kunnen worden opgepakt en dat de huidige kosten minimaal kunnen worden gehalveerd. Als je dergelijke complexe structuren wilt transformeren van binnenuit, dan ben je minstens tien jaar verder. Dat heb ik dus opgegeven. Ik geloof in de Greenfield-operatie : startups die de ruimte krijgen om iets te lanceren zullen sneller impact hebben en vormen een positief voorbeeld voor klassieke organisaties. Dat vraagt om een andere mindset. Verandering van binnenuit of buitenaf? Ik geloof sterk in dat laatste, aldus de innovatiespecialist, die niet bepaald warm wordt van het innovatiebeleid van de Nederlandse overheid. Die is er, zeker in vergelijking met bijvoorbeeld de VS, Israël, China en Zuid-Korea, zeker niet klaar voor. Hij noemt drie factoren die bepalend zijn voor innovatie. In de eerste plaats het onderwijs, waarvan het niveau in ons land helaas de afgelopen jaren achteruit is gehold, de hoeveelheid succesvolle startups (succesvolle, snel groeiende bedrijven) en de financiering hiervan. Op alle fronten blijven we achter bij andere landen, aldus Van Geest. Er zijn best voorbeelden van innovatieve, succesvolle bedrijven te noemen, zoals bijvoorbeeld ASML, maar het zijn er nog veel te weinig. Goede raad Wat zou u makelaars en verzekeraars aan goede raad mee willen geven met betrekking tot zaken als innovatie en nieuwe risico s die zich manifesteren? In feite hetzelfde als wat voor ondernemingen in alle bedrijfstakken geldt. Verdiep je in nieuwe technologieën, omarm ze en ga er daadwerkelijk mee aan de slag in plaats van steevast de hakken in het zand te zetten en koste wat het kost vast te willen houden aan bestaande structuren en procedures. Durf van gebaande paden af te wijken en nieuwe dingen uit te proberen, bijvoorbeeld door met startups en met andere nieuwe zaken te experimenteren, al- Hij wijst verder op de veranderde levensverwachting van bedrijven. De gemiddelde levensduur van de Top 500 bedrijven in de wereld was in 1920 bijvoorbeeld 67 jaar, maar die is inmiddels teruggelopen naar gemiddeld 15 jaar. Met uitschieters naar boven en naar beneden. Er zijn voorbeelden bekend van bedrijven die binnen enkele jaren explosief zijn gegroeid, maar ook het omgekeerde doet zich voor. Als je niet alert bent als bedrijf, kun je in no time van het toneel verdwijnen. Daarom is extra alertheid geboden op de ontwikkelingen in de markt én samenleving, benadrukt Van Geest, die verder pleit voor ondernemen met een open mind en out-of-the-box-denken. Ik zou elke directie willen adviseren eens na te denken over de vraag hoe zij hun bedrijf zouden inrichten als zij dat opnieuw konden doen. Zouden zij hun onderneming dan op dezelfde manier organiseren en op dezelfde manier blijven werken als nu? En zouden zij dan ook het huidige diensten- en productenpalet blijven aanbieden en dezelfde mensen aannemen die er nu werken? Ik denk het niet. Praktijkgerichter onderwijs Als je morgen minister-president Rutte voor een dag zou mogen vervangen, wat zou je met betrekking tot innovatie het eerste willen aanpakken? Van Geest hoeft niet lang na te denken over zijn antwoord. Het onderwijs. Dat is in ons land echt niet meer van deze tijd en de afgelopen jaren onvoldoende mee-geëvolueerd met de veelheid aan ontwikkelingen in de samenleving. Het onderwijs is decennialang gericht geweest op het passief absorberen van kennis, terwijl in de huidige informatiemaatschappij kennis steeds sneller achterhaald is. In mijn optiek moet er meer nadruk komen op de inhoud en moet er in het onderwijs meer ruimte komen voor de praktijk: meer creativiteit en ondernemerschap. Kortom, niet denken, maar doen en in teamverband actief en probleemoplossend samenwerken. Dat zal het onderwijs naar een hoger niveau tillen. Daarnaast zegt hij te willen bevorderen dat er meer mensen met een technische achtergrond een hoge functie gaan bekleden. Dat is wenselijk in het kabinet/ministerkorps en het ambtenarenapparaat, maar ook in het bedrijfsleven tot in de Raad van Bestuur aan toe. Op alle fronten hebben juristen en economen het voor het zeggen en daar is op zich niets mis mee, maar ik ben ervan overtuigd dat techneuten daadwerkelijk op alle niveaus iets kunnen toevoegen. En last but not least zou ik allerlei innovatiebelemmerende drempels willen slechten. Bijvoorbeeld door meer free zones in te zetten voor het experimenteren met robots en voor het doen van onderzoek met bijvoorbeeld stamcellen. Er zijn vandaag de dag veel te veel regels en die overregulering is gewoonweg killing voor innovatie. 6

7 High Tech Campus Eindhoven locatie VNAB event op 8 oktober a.s. In je eentje innoveren kan niet meer High Tech Campus Eindhoven vormt het passende decor van het VNAB event op 8 oktober a.s. met als titel: Nieuwe risico s: afwachten of anticiperen?. Een bewuste keuze omdat die locatie, het Silicon Valley van de lage landen, kan worden aangemerkt als de absolute hotspot op (technologisch)innovatiegebied in Europa. In onderstaand artikel zorgt Bert-Jan Woertman, marketing and communications director, voor een nadere kennismaking met de Campus, die zichzelf afficheert als de slimste vierkante kilometer van Europa. Bert-Jan Woertman: Veertig procent van alle patenten komt hier vandaan. Op de plek waar Philips in 1998 zijn nationale R&D-activiteiten concentreerde is na de openstelling voor andere technologische bedrijven, vijf jaar later, een zelfstandig opererend technologisch innovatiecentrum ontstaan met inmiddels meer dan 135 bedrijven van startups tot multinationals met in totaal meer dan medewerkers en een kleine 85 nationaliteiten. De High Tech Campus heeft als primaire doel een omgeving ( ecosysteem ) te creëren voor bedrijven om sneller, beter en goedkoper te kunnen innoveren. Samenwerking is dé bepalende factor voor het succesvol naar de markt brengen van nieuwe technologie. Innoveren in je eentje kan vandaag de dag niet meer vanwege de hiervoor benodigde financiën en mankracht. Open innovatie zit in ons DNA. Dat zie je terug in de samenwerkingsverbanden die hier continu ontstaan om technologische innovaties in korte tijd om te zetten naar business. Kennis leidt tot innovatie Woertman benadrukt dat door de aanwezigheid van multinationals en onderzoeksinstituten veel expertise aanwezig is. Kennis uit verschillende technische disciplines die elkaar aanvullen leidt tot inspirerende innovaties. Die zijn in veel gevallen onderdeel van oplossingen voor grote maatschappelijke vraagstukken zoals klimaatverandering, energie, de steeds duurder en complexer wordende gezondheidszorg maar ook voor slimme toepassingen in woningen, vervoer en steden (Smart Environments). Daartoe is het volgens hem wenselijk dat mensen elkaar ontmoeten, leren kennen en hun kennis delen. Daar is de gehele infrastructuur van de campus op ingericht en er worden jaarlijks ongeveer 200 events georganiseerd, variërend van sportbijeenkomsten en business events tot diepgaande technologische seminars. Vorig jaar hebben we Startupbootcamp HighTechXL gelanceerd, high-tech startups van over de hele wereld met life-changing -technologie kunnen zich inschrijven. De focus ligt op Internet of Things, Advanced Materials, Advanced Robotics, Automotive, Energy Storage, 3D printing, Renewable Energy, Life- & Medtech. Per programma krijgen de tien beste de kans om op de Campus in drie maanden tijd te accelereren. Geholpen door het netwerk van mentoren ondernemers, investeerders, financieel adviseurs en top technici - vertalen de deelnemende startups hun technologie naar een schaalbaar businessmodel. Veel startups uit de eerste editie van het programma hebben al betalende klanten en investeerders aan zich weten te binden. Succes Tot welke tastbare successen heeft de High Tech Campus tot dusver geleid? Woertman: Dat is lastig te kwantificeren, maar dat in de huidige tijd vrijwel alle kantoorruimten zijn verhuurd en we zelfs met nieuwbouw bezig zijn, is natuurlijk wel een graadmeter. Zo ook dat de bedrijven hier samen meer dan één miljard euro investeren in research & development en dat 40% van alle patenten in Nederlanden hier vandaan komen. Vermeldenswaard is zeker ook de recente overname door Medtronic, een Amerikaanse fabrikant van medische producten, van de voormalige Nederlandse startup Sapiens SBS (ontwikkeling technologieën voor behandeling Parkinson) voor het bedrag van omgerekend 155 miljoen euro. En één van de deelnemers aan de genoemde bootcamp heeft voor de zomer zes miljoen euro opgehaald om hun groei te financieren. Als knelpunten voor innovatie noemt de marketing- & communicatiedirecteur twee zaken: het is vaak lastig voor startups de financiering rond te krijgen en bovendien speelt het ontbreken van een echte ondernemerscultuur parten. Ondernemen is iets dat je met vallen en opstaan moet leren, maar als een starter het niet redt wordt dat ten onrechte vaak gezien als falen. Tot slot, wat zou u de verzekeringsbranche mee willen geven? Woertman: Wees alert op nieuwe technologische ontwikkelingen en maak er waar mogelijk gebruik van. Ga met je tijd mee en zorg ervoor dat je relevant blijft voor je opdrachtgevers. Dat voorkomt de kans dat je door concurrenten wordt ge-bypassed. 7

8 Co-assurantieprofessionals in gesprek over nieuwe risico s Als branche meer samenwerken en kennis met elkaar delen Cyberrisks, big data, een toenemende robotisering, biosensoren, 3Dprinting en zelfrijdende auto s. Het is een greep uit de vele nieuwe ontwikkelingen die in rap tempo op de samenleving afkomen en waarmee ook de verzekeringsbranche in toenemende mate te maken krijgt. Wat betekent een en ander voor de co-assurantiemarkt? Hoe wordt hiermee omgegaan? Waaraan heeft de klant behoefte? Waar liggen kansen? Wat zijn mogelijke bedreigingen? Zijn we als bedrijfstak innovatief genoeg? Stuk voor stuk vragen waarop in onderstaand artikel, aan de hand van gesprekken met een tiental co-assurantieprofessionals, nader wordt ingegaan. Rode draad in de visie van de representanten van verzekeraars, makelaars, expertisebranche en advocatuur is het breed gedragen pleidooi om op dit terrein meer met elkaar samen te werken en de in eigen huis aanwezige kennis met elkaar te delen. Gevraagd naar wat in hun ogen de voornaamste nieuwe risico s zijn waarmee de verzekerings- en schaderegelingsbranche de afgelopen tijd is geconfronteerd, wordt vrijwel unaniem cyberrisks als eerste genoemd. Op zich niet vreemd, omdat het een risico is dat in de media al de nodige publiciteit heeft gekregen en het mede daardoor geregeld onder de aandacht van het bedrijfsleven is gekomen. Daarnaast zijn er inmiddels enkele verzekeraars in binnen- en buitenland die schade als gevolg van hacking, datalekken en andere vormen van cybercriminaliteit in dekking nemen, al dan niet op speciale cyberpolissen. Wat volgens velen hierbij ook meespeelt, is dat het voor zowel ondernemers als particulieren een voorstelbaar risico is. Zij beseffen meer en meer dat ze steeds afhankelijker worden van de ICT. Eén dag zonder internet en iedereen is in rep en roer. Bovendien beschikt elk bedrijf over data van het eigen bedrijf en medewerkers, maar ook van klanten en dat maakt hen per definitie een potentieel doelwit voor hackers en criminelen. Immers, nieuwe data wordt niet voor niets ook wel bestempeld als het het nieuwe goud. Tweedeling Naast de financiële (gevolg)schade door het uitvallen van de computer, speelt ook het vaak nog groter geachte gevaar van reputatie- en imago. Niet voor niets kwam uit een wereldwijd onderzoek naar voren dat cybercriminaliteit momenteel door ondernemers als één van de grootste bedreigingen voor hun bedrijfscontinuïteit wordt gezien. Niet in de laatste plaats omdat het buitengewoon lastig is je ertegen te beveiligen. Als een hacker of crimineel het om wat voor reden dan ook op een persoon of bedrijf heeft gemunt, dan kun je er verzekerd van zijn dat het hem of haar ook daadwerkelijk lukt om in het ITsysteem van zijn doelwit te komen. Rianne Baumann: Neem jonge mensen aan. Zij hebben doorgaans wat meer affiniteit met nieuwe risico s en kijken er fris en onbevangen ertegenaan? De geïnterviewde co-assurantieprofessionals zeggen een groeiend risicobewustzijn waar te nemen in ondernemersland. Er is meer aandacht voor het cyberrisico, er wordt over nagedacht en er worden zelfs preventiemaatregelen getroffen. Maar zij constateren daarbij ook een zekere tweedeling. Bij multinationals en andere grote bedrijven, vooral ondernemingen met een risk- en insurance manager staat het cyberrisico hoog op de agenda. In het midden- en kleinere segment is dat beduidend minder vooral als gevolg van onbekendheid. De behoefte aan goede informatie en voorlichting is daar dan ook het grootst. Niet voor niets organiseren tal van makelaars de laatste tijd voorlichtingsbijeenkomsten over cyberrisks voor hun (MKB)klanten. Lage penetratiegraad Hoe gaat de verzekeringsbranche met dit risico om? Er zijn inmiddels enkele specifieke cyberpolissen op de markt verschenen en extra cyber -dekkingen op een bestaande (beroepsaansprakelijkheid- of property) polis. De penetratiegraad is nog aan de lage kant. Opgemerkt wordt dat het een lastig product is om over de bühne te krijgen. Dat wordt vooral toegeschreven aan de onbekendheid bij bedrijven, die mede daardoor nog niet goed weten hoe hiermee om te gaan of in de veronderstelling leven dat hackers en criminelen alleen bij de buren langs gaan. Meer voorlichting over de hiermee verbonden risico s wordt alom wenselijk geacht. Daarbij wordt onder meer opgemerkt dat de adviesgesprekken hieromtrent op een ander level moeten worden ingestoken bij voorkeur met de CFO en dat daarbij op heldere wijze inzichtelijk wordt gemaakt wat de financiële impact van cyberrisico s zijn, bijvoorbeeld aan de hand van zogeheten stress-testing-scenario s. Hierbij wordt vooral een taak weggelegd gezien voor het intermediair (zorgplicht). Wat volgens sommigen ook een rol speelt bij de geringe verzekeringsanimo is het feit dat er op zich nog weinig grote, 8

9 Arjen van Dun: Ik sluit niet uit dat er naast het jaarverslag, sociaal jaarverslag en het milieujaarverslag op termijn ook een cyberjaarverslag komt waarin bedrijven verantwoording moeten afleggen hoe met privacygegevens van klanten en medewerkers wordt omgegaan. Peter Hartman: Er moeten meer mensen met een innovatie DNA worden aangesteld. Niet alleen op de werkvloer, maar juist in de top. Behalve in mankracht is het zaak ook meer budget vrij te maken voor kennis. Vooral nu innovatie meer dan ooit nodig is. aansprekende cyberschades de publiciteit hebben gehaald, al wil dat op zich niet zeggen dat ze niet plaatsvinden. Nietverzekerde bedrijven zullen uit schaamte niet snel te koop lopen met het feit dat ze het slachtoffer zijn geworden van cybercriminaliteit. Alle geïnterviewden zijn ervan overtuigd dat het aantal cyberschades de komende jaren een stijgende lijn zal vertonen. IT-deskundigen voorspellen dat wereldwijd de hoeveelheid data elke anderhalf à twee jaar verdubbelt en daarmee wordt de kans op hacking en andere vormen van criminaliteit verhoogd. Daarnaast wordt verwacht dat er een verzekeringsprikkel kan uitgaan van de naderende Europese wet- en regelgeving op privacygebied. Bedrijven waarbij door een interne of externe oorzaak een datalek ontstaat, kunnen met een forse boete (tot 55% van de wereldwijde omzet) worden geconfronteerd. Nieuw risico of niet? Overigens vragen enkelen zich af of je cyberrisico s wel als nieuw risico kunt bestempelen. Daarbij wordt aangevoerd dat een hack in feite hetzelfde is als het fysieke inbraakrisico. Alleen komt de crimineel hierbij niet door de voor- of achterdeur binnen, maar breekt hij of zij in de computer van zijn doelwit in. Volgens schade-experts en toedrachtonderzoekers is de bewijsvoering bij een hack een stuk lastiger dan bij een fysieke inbraak en is het ook moeilijker te traceren welke dader(s) er achter zit(ten). Een en ander vraagt mede daarom ook om andere specialismen van de onderzoekers en schadeexperts, zoals specifieke kennis en competenties. Een positieve bijkomstigheid voor het expertise- en onderzoekswerk is de beschikbaarheid van steeds meer data die eenvoudig via openbare bronnen zijn te raadplegen. vooral gedacht aan nieuwe toetreders van buiten de verzekeringsbranche. Daarbij worden vooral partijen genoemd die over veel data beschikken, zoals Google, Facebook, Amazon, die zelf of via partners (Ikea, Ahold, bouwmarkten?) wel eens de verzekeringsbranche zouden kunnen instappen met nauw op het risicoprofiel afgestemde aanbiedingen. Behalve voor de verzekeringsbranche (prijs- en aanbodconcurrentie) kan dit ook impact hebben voor de expertisebranche- en schadeherstelbranche. Wellicht kiezen de nieuwe toetreders ook hiervoor wel een totaal nieuwe benadering. Technologische ontwikkelingen De co-assurantieprofessionals noemen verder als nieuwe risico s vooral nieuwe technologische ontwikkelingen. Zoals bijvoorbeeld nanotechnologie, waarvan opgemerkt wordt dat deze ontwikkeling weleens enorme gezondheidsrisico s met zich mee zou kunnen brengen waarvan we vandaag de dag de mogelijke effecten absoluut nog niet weten. Andere revolutionaire innovaties die vrijwel zeker impact zullen hebben op de verzekeringsbranche zijn onder meer 3D-printing (technisch Er worden nog enkele andere actuele risico s genoemd waarbij discussie ontstaat over de vraag of het nu een nieuw risico is of niet. Werkgeversaansprakelijkheid is bijvoorbeeld al langer een (verzekerbaar) risico, maar nieuwe jurisprudentie en/of wet- en regelgeving kan voor werkgevers andere risico s met zich meebrengen. Voor politieke en terrorisme risico s geldt hetzelfde. Die zijn er altijd al geweest, maar de brandhaard kan natuurlijk nieuw zijn. Datzelfde geldt voor nieuwe toetreders. Ook die komen in elke periode voor, maar de laatste tijd wordt Jeroen Middeldorp: We moeten als branchepartijen proactiever met nieuwe ontwikkelingen en risico s omgaan en meer technisch onderlegde specialisten aantrekken. 9

10 Niek Post: De meeste bedrijven, zeker die in het MKB, zijn in de regel onbekend met de (nieuwe) risico s die ze lopen. Het is voor ons als branche, de makelaar voorop, als eerste zaak hen door middel van een adequate voorlichting op die gebieden meer wegwijs te maken en om vervolgens met oplossingen te komen om dit risico te beheersen. Michiel Vink: Ik zou het toejuichen wanneer er meer nicheverzekeraars zouden komen die zich gaan toeleggen op bepaalde nieuwe risico s, zoals cyberrisks. Spelers die de specifieke kennis hieromtrent in huis hebben, onder meer doordat zij speciaal hiervoor technische specialisten van buiten de branche hebben aangetrokken en mede daardoor bedrijven maatwerkoplossingen kunnen bieden. gezien kunnen alle producten op deze manier worden gefabriceerd), toenemende robotisering (zelfstandig functionerende apparaten en auto s), biosensoren (o.a. voor medische toepassingen), big data en de koppeling van allerlei systemen (RoboEarth, internet of things). Stuk voor stuk technisch innovatieve en buitengewoon interessante ontwikkelingen die wel eens revolutionaire veranderingen teweeg zouden kunnen brengen. En die ongetwijfeld ook impact zullen hebben op de verzekeringsbranche. Niet in de laatste plaats vanwege de aansprakelijkheidsvraag. Zowel bij 3D-printing, zelfrijdende auto s, biosensoren, als zelfstandig werkende robots zal bij een schade discussie ontstaan over wie daarvoor verantwoordelijk is. Een verschuiving van aansprakelijkheid van gebruiker naar producent ligt in de lijn der verwachting. Het zal, zeker bij uitblijven van nieuwe wetgeving op dit gebied, ontegenzeggelijk tot discussies leiden. Verder worden als nieuwe trends op risicogebied genoemd een mogelijk groeiende kans op massaclaims waarvoor op dit moment ook wetgeving in voorbereiding is, de verdergaande internationalisering, elektromagnetische straling, klimaatverandering en PPS (publiek-private samenwerking). Kortom, saai zal het in de branche in elk geval niet worden. Innovatief De meeste risico s zijn zo nieuw dat er anno 2014 op de markt nog niet of nauwelijks verzekeringsoplossingen voor worden geboden, het cyberrisico uitgezonderd. Een en ander wordt natuurlijk mede ingegeven door het feit dat de verzekeringsbranche is gebaseerd op (schade)statistieken en die zijn er met betrekking tot de nieuwe risico s nu eenmaal (nog) niet. En als er al verzekeringsproducten zijn, zoals cyberpolissen, dan betreft het vaak standaardproducten, hoewel er inmiddels ook tailor made-oplossingen in de markt voor handen zijn. De verzekeringsmarkt staat niet bepaald te boek als innovatief en het is ook de vraag of je dat van de branche mag verlangen. Al zijn de meesten wel van mening dat de verzekeringsbranche zich best wat actiever en coöperatiever zou mogen opstellen bij het vinden van adequate oplossingen om de risico s voor de klant beter beheersbaar te maken. Het komt helaas nog veel te vaak voor dat bij nieuwe, onbekende risico s de hakken in het zand worden gezet en de klant nee wordt verkocht. Of zoals één van de co-assurantierprofessionals het omschreef: zo lang er binnen verzekeraarshuizen nog wordt gediscussieerd over de vraag in welke branche cyberrisks moeten worden ondergebracht, hebben we nog een lange weg te gaan. Als bijkomend knelpunt wordt aangevoerd dat er momenteel in verzekeraars- en makelaarshuizen nog maar heel weinig specialisten zijn met kennis van de vele opkomende nieuwe technologieën. Robin Roest: Ten aanzien van nieuwe ontwikkelingen als biosensoren, 3D-printing en zelfrijdende auto s is het verstandig om op brancheniveau tijdig - vóórdat de eerste schades zich hebben aangediend met elkaar het gesprek aan te gaan over hoe we hiermee omgaan en met name waar in onze ogen bij schade de aansprakelijkheid zou moeten liggen: de gebruiker, de fabrikant, de opdrachtgever of wellicht nog een andere partij? Een en ander zou kunnen voorkomen dat er achteraf veel discussie en problemen ontstaan. In de expertise- en onderzoeksbranche worden bij uit te voeren werkzaamheden al wel enkele nieuwe technieken en hulpmiddelen ingezet, zij het vooralsnog op kleine schaal. Denk bijvoorbeeld aan nieuwe toepassingen als Google Glass en drones. Laatstgenoemden kunnen vooral uitkomst bieden om bij 10

11 Rob Wagenvoord: De VNAB zou in mijn ogen op het gebied van innovatie meer als katalysator voor de markt moeten fungeren. Bijvoorbeeld door marktpartijen in staat te stellen voldoende kennis daaromtrent te vergaren en door te bevorderen dat er ook voor nieuwe risico s, hoe groot en onbekend ze ook zijn, adequate oplossingen worden geboden. moeilijk bereikbare brand- en andere schades snel een beeld te krijgen van de schadeomvang en de eventueel te nemen schadebeperkende maatregelen. Innovatief kan ook de manier worden genoemd waarbij schades via tablets en smartphones op afstand bekeken kunnen worden. Bij een expertisebureau wordt momenteel al geëxperimenteerd met een 3D-printer om te bekijken in hoeverre deze kan worden ingezet bij schadeherstel op locatie. Erik Wolper: We zouden als verzekeraars best wat innovatiever naar nieuwe risico s kunnen kijken. Verder acht ik het wenselijk dat er samen met verzekerden/klanten, specialisten op bepaalde aandachtsgebieden en vertegenwoordigers van verschillende verzekeraars taskforces worden opgericht. Op deze manier kan worden bevorderd dat verzekeringsproducten beter aansluiten op de behoefte van de klant en betrokkenen beter van advies kunnen worden voorzien. Verbeterpunten De gesprekspartners zijn het er unaniem over eens dat tal van zaken anders en beter zouden kunnen of zelfs zouden moeten en komen met diverse verbeterpunten. In de eerste plaats vindt men dat er binnen de branche bij alle partijen meer kennis in huis gehaald moet worden met betrekking tot de nieuwe ontwikkelingen en risico s waarmee de zakelijke klanten worden geconfronteerd. Bijvoorbeeld door meer specialisten aan te trekken met kennis en/of ervaring van onder meer cyberrisks, 3D-printing, robotisering etc., onder wie HBO- en universitaire studenten met een technische achtergrond, en door meer tijd en budget vrij te maken voor specifieke opleidingen en trainingen van het personeel. Aangegeven wordt dat in het algemeen zowel het personeelsbestand als de opleidingen in verzekeringsland nog onvoldoende worden afgestemd op nieuwe risico s. Dat wordt mede toegeschreven aan het feit dat budgetten onder druk staan en dat het voor opleidingen beschikbare geld grotendeels opgaat aan de verplichte Wft-opleidingen, die niet of nauwelijks zijn afgestemd op de specifieke kennisbehoefte bij marktpartijen werkzaam in de (groot)zakelijke markt. Daarnaast is iedereen van mening dat juist in de co-assurantiemarkt veel meer moet worden samengewerkt en de aanwezige know how met elkaar moet worden gedeeld. Om op die manier ook voor nieuwe risico s een adequate oplossing te kunnen bieden en om de betreffende risico s beheersbaar te maken c.q. houden. Daarbij wordt vooral ook een rol toebedacht aan herverzekeraars, die met hun eigen risicoanalyseafdelingen als geen ander kennis in huis hebben van nieuwe ontwikkelingen. Kortom, met betrekking tot nieuwe risico s is er binnen de verzekeringsbranche nog volop werk aan de winkel. Frits van der Woude: Je zult aan de klant nieuwe risico s, op zijn situatie toegespitst, duidelijk moeten kunnen maken. Dat dwingt de adviseur tot verdieping in de materie en in de positie van zijn klant. Specialist zijn dus. Pas dan kun je een klant adequaat adviseren. De geïnterviewden Dit artikel is tot stand gekomen op basis van gesprekken met tien (co-assurantie)professionals werkzaam bij makelaars, verzekeraars, expertisebureaus en de advocatuur. Rianne Baumann, head liability CEMEA bij Crawford & Company en in Nederland directeur van zowel Broadspire als van de afdeling Liability & CAR Arjen van Dun, accident & health en life manager Benelux bij ACE Group Peter Hartman, verzekerings- en innovatiedeskundige Jeroen Middeldorp, head of client engagement bij AIG Europe Limited, Netherlands Niek Post, commercieel directeur bij Kröller Boom Robin Roest, directeur marketing & sales bij CED Michiel Vink, account executive large accounts bij Willis Rob Wagenvoord, directeur corporate risk solutions bij Willis Erik Wolper, expert underwriting professional indemnity bij Zurich Financial Services Frits van der Woude, advocaat en partner bij Kennedy Van der Laan 11

12 Christian Prickaerts (Fox-IT): Risico cyberincidenten en impact ervan nemen toe Meldkamer Hij toont niet zonder trots het zeer geavanceerde futuristisch ogende Security Operations Center op het hoofdkantoor in Delft. In deze ruimte, een soort alarmcentrale, worden 24/7 door een team van specialisten de netwerken van klanten gemonitord. Ook worden hier alarm -signalen opgevangen en beoordeeld en wordt er direct actie ondernomen als er daadwerkelijk sprake is van een risicovolle situatie. Daarbij wordt vooral gelet op signalen van diefstal/hacking van informatie, vaak klantgevoelige bedrijfsgegevens, en andere zaken, zoals virussen, die het IT-systeem en daarmee de bedrijfsvoering kunnen verstoren. Bedrijven worden steeds afhankelijker van data en van hun IT-systemen, benadrukt Prickaerts. Als daarbij iets mis gaat, een virus of een hack uit ideologische of financiële redenen, kan dat al snel leiden tot financiële schade, reputatieschade of zelfs een faillissement. Christian Prickaerts: Zowel overheden als bedrijven gaan niet goed genoeg om met cyberrisico s. De kans voor bedrijven om met een cyberincident te worden geconfronteerd is in de afgelopen jaren gegroeid en zal de komende tijd verder toenemen. Ook de impact van een hack, diefstal of verlies van belangrijke, bedrijfsen/of klantgevoelige informatie zal steeds groter worden. Die mening is Christian Prickaerts toegedaan, als manager bij Fox-IT verantwoordelijk voor het aansturen van een drietal afdelingen: Forensics, Audits en het Emergency Response Team (begeleiding bij een cyberincident). Bij zowel overheden als bedrijven zien we dat er soms niet goed genoeg wordt omgegaan met cyberrisico s. Hier ligt ook de taak voor makelaars en verzekeraars om hun klanten daarin goed op weg te helpen. Fox-IT legt zich sinds haar oprichting in 1999 toe op het adviseren en begeleiden van overheden en bedrijven (vooral ondernemingen met vitale infrastructuren en grote financiële belangen) op strategisch en organisatorisch niveau met betrekking tot technische beveiligingsvraagstukken (cyber). Het snel groeiende internationaal werkende bedrijf telt inmiddels 200 overwegend jonge medewerkers (gemiddelde leeftijd onder de 30 jaar). Daarvan zijn er 26 werkzaam bij de drie afdelingen die onder verantwoordelijk van Prickaerts vallen en die zich bezighouden met het doen van beveiligingsonderzoeken, audits en assistentie bij securityincidenten. Van cyberincidenten is helaas weinig betrouwbaar statistisch cijfermateriaal beschikbaar. Dat maakt kwantificeren van het risico lastig. Volgens Prickaerts komt dat doordat lang niet alle incidenten worden gemeld en geregistreerd, onder meer omdat gedupeerde bedrijven hiermee niet graag te koop lopen. Een ander probleem is dat bedrijven soms niet eens in de gaten hebben dat er op hun netwerk is ingebroken. Toch zegt hij het gevoel te hebben dat het aantal incidenten een stijgende lijnt vertoont. Wij merken dat onder meer aan de toenemende vraag van bedrijven naar beveiligingsonderzoeken en andere vragen om assistentie bij cybervraagstukken. Toenemende dreiging Hoe verklaart hij die toenemende dreiging op een cyberincident? Prickaerts: In de loop der jaren is het aantal gebruikers van internet sterk toegenomen, zodat er meer relevante bedrijfsinformatie beschikbaar is gekomen. Mede daardoor is de potentiele opbrengst groter voor criminelen, die bovendien steeds professioneler en effectiever te werk gaan. Tegelijkertijd wordt de impact van cyberincidenten groter. Tien jaar geleden was het ondenkbaar dat er, behalve bij de overheid, op één plek gegevens van miljoenen mensen verzameld worden. Met de opkomst van sociale media zoals Facebook is dat nu wel het geval, maar ook bij steeds meer bedrijven worden persoonsgegevens verzameld. Dat maakt diefstal voor criminelen interessanter en de dreiging van een incident voor bedrijven groter. Ook de gevolgen van een hack of virus worden groter, zowel financieel als uit oogpunt van imago- en reputatieverlies. In een rapport van McAfee (voorjaar 2014) wordt de schade als gevolg van cybercrime in Nederland geschat op ca. 9 miljard euro per jaar. Hoe gaan de overheden en ondernemingen in ons land met het (groeiende) cyberrisico om? Niet goed genoeg, antwoordt Prickaerts prompt. Vooropgesteld, je kunt je nooit helemaal tegen alle risico s beveiligen. Als een hacker het om wat voor reden dan ook op jouw bedrijf heeft voorzien, dan komt men binnen. Dat neemt niet weg dat bij de meeste bedrijven de beveiliging veel beter kan. Gezien de media-aandacht die cyberincidenten krijgen, zou je denken dat bedrijven en andere 12

13 organisaties hier nadrukkelijker naar zijn gaan kijken. Ik ben van mening dat veel bedrijven het cyberrisico nog onderschatten en te weinig hierin investeren. Tegelijkertijd overschatten veel organisaties de eigen digitale beveiliging. Onder het mom van we zijn toch compliant denkt men één en ander onder controle te hebben. Men stelt zich op het standpunt dat incidenten alleen bij anderen gebeuren, aldus Prickaerts, die hieromtrent wel een kentering zegt waar te nemen in menig boardroom. Er wordt op directieniveau nadrukkelijker gekeken welke cyberrisico s men loopt, wat de mogelijke impact ervan is en of het eigen IT-systeem (en de organisatie) hiertegen wel adequaat is beveiligd. Meer repressie Wat kan of moet in uw ogen beter worden aangepakt? Prickaerts: In de eerste plaats moet de aanpak van cyber criminaliteit door politie en justitie beter en met meer intensiteit worden aangepakt. Feit is dat het overgrote deel van de criminelen op dit vlak niet wordt gepakt, waardoor ze in feite allesbehalve worden afgeschrikt om hiermee te stoppen. Vanwege het grensoverschrijdende karakter is bij de repressie en opsporing ervan meer internationale samenwerking vereist. Het onderling uitwisselen van kennis en informatie is dan ook absoluut noodzakelijk, temeer daar criminelen wereldwijd wel samenwerken, steeds professioneler worden en zich bovendien niet gehinderd voelen door lokale wet- en regelgeving. Desgevraagd heeft hij met betrekking tot het cyberrisico een aantal adviezen in huis voor de overheid en het bedrijfsleven. Onderken dat cyberrisico een serieus probleem is en elk bedrijf op dit vlak risico s loopt. Investeer daarnaast in de beveiliging van je IT-systeem en in kennis en mankracht. Haal hiervoor zelf specialisten in huis of huur die extern in. Zoek ook samenwerking zowel horizontaal, met collega-bedrijven in je sector, als verticaal, met de bedrijven/toeleveranciers aan wie je werkzaamheden uitbesteedt. Rol verzekeringsbranche Prickaerts ziet een belangrijke rol weggelegd voor de verzekeringsbranche in het vergroten van het risicobewustzijn van bedrijven. Door bijvoorbeeld de kennis van eigen technische specialisten of externe deskundigen ter beschikking van de klant te stellen, kunnen makelaars en verzekeraars hen adviseren over een goede IT-beveiliging. Daarnaast kunnen zij bij een daadwerkelijk incident klanten met een calamiteiten- of incident responsteam met raad en daad terzijde staan om het security incident zo snel mogelijk te verhelpen en eventuele gevolgschade tot een minimum te beperken. Overigens vind ik het ook tot hun taak behoren om de klant meer te bieden dan alleen een financiële oplossing voor een cyberincident en hen ook op weg te helpen bij de oplossing van het security probleem. Wie alleen oog heeft voor het commerciële aspect het afsluiten van de verzekering en de klant verder aan zijn lot overlaat, die vergroot mijns inziens alleen maar diens probleem. Volgens Prickaerts zou de verzekeringsbranche op termijn bovendien als kenniscentrum op dit terrein kunnen fungeren. Vanwege het beperkte aantal bekende incidenten is er momenteel zeer beperkt informatie beschikbaar over de toedracht en omvang van cyberincidenten. Door die als bedrijfstak te verzamelen kunnen verzekeraars cyberrisico s beter analyseren en de verzekeringspremies nauwkeuriger vaststellen. Bovendien kunnen ze op basis hiervan hun klanten beter informeren over hoe dergelijke incidenten kunnen worden voorkomen. Een win-win-situatie voor zowel makelaars (zorgplicht), verzekeraars (lagere schadelast) als klanten (minder kans op cyberincidenten). Mogelijk zou de VNAB die centrale registratie op zich kunnen nemen? Biedt ex ante benadering uitkomst? Mr. Eva Schothorst-Gransier Ook, of wellicht beter gezegd, vooral in de medische wereld zie je vele toepassingen van nieuwe technologieën en dat zullen er in de (nabije) toekomst eerder meer dan minder worden. Denk aan robots die niet alleen ter vervanging van handjes aan het bed worden ingezet voor de uitvoering van allerlei eenvoudige handelingen, maar ook meer en meer voor het toedienen van medicijnen. Voor het monitoren en signaleren van afwijkingen in het menselijk lichaam en indiceren van medicijnen zullen ook steeds vaker zogeheten biosensoren gebruikt gaan worden. Wat is de juridische impact daarvan? Mr. Eva Schothorst-Gransier, advocaat bij de sectie Litigation & Insurance van CMS Nederland in Utrecht antwoordt: Innovaties hebben nieuwe onzekere gezondheidsrisico s tot gevolg. De wetenschap gaat door, dus er komen alleen maar nieuwe risico s bij. Vanwege de wetenschappelijke onzekerheid, is normstelling lastig. Daarnaast moet je kijken naar wat maatschappelijk wenselijk is. Het zal bijvoorbeeld duidelijk zijn dat een robot niet hoofdelijk aansprakelijk kan worden gesteld voor een onrechtmatige daad. Maar wie dan wel: de gebruiker, eigenaar, leverancier, ontwikkelaar, fabrikant en/of toezichthouder? Normstelling is dus belangrijk. Datzelfde geldt voor het systeem waarbinnen je dat optuigt. Hier ligt een taak voor de overheid. Daarentegen moet je er voor waken dat te strikte regulering vernieuwing niet in de weg staat. Voorziet de huidige wet- en regelgeving in een passend antwoord op de technologische ontwikkelingen? De advocaat vindt vooralsnog van wel. Net zoals de wetenschap, is het recht continu in ontwikkeling, waardoor op nieuwe situaties kan worden geanticipeerd. Denk bijvoorbeeld aan de asbestclaims, hetgeen in 2004 geleid heeft tot een versoepeling van de verjaringsregels in art. 3:310 lid 5 BW. Ons huidige aansprakelijkheidsrecht biedt een solide fundering, die tegelijkertijd voorziet in voldoende ruimte voor een beoordeling van het specifieke geval (onder andere door middel van de Kelderluik-criteria). Zo rust bijvoorbeeld op de producent een vergaande onderzoeks- en waarschuwingsplicht, om zodoende de verwezenlijking van risico s te beperken. Daarnaast kennen we een productbewakingsplicht, die in diverse Europese richtlijnen inmiddels nader is uitgewerkt. Echter, ons aansprakelijkheidsrecht is tot op heden reactief. Er moet eerst iets misgaan. Denk aan de DES-dochters. Ik sluit niet uit dat we vanwege de snelle ontwikkeling van nieuwe technologieën meer toegaan naar een ex ante benadering, waarbij je vooraf rechtsnormen probeert te formuleren met betrekking tot bepaalde onzekere risico s. 13

14 De Stelling!, zo luidt de titel van deze rubriek. Hierin wordt - het woord zegt het al - een bepaald standpunt voorgelegd aan personen binnen en buiten de zakelijke verzekeringsmarkt. De stelling luidt dit keer: Alle nieuwe risico s zijn verzekerbaar! Op deze pagina s leest u de reacties van zeven personen die werkzaam zijn bij makelaars en verzekeraars, dan wel zich bij de klant bezighouden met het beheersen van de bedrijfsrisico s. Verzekeraars reageren te afwachtend Verzekeraars kijken teveel achteruit, te weinig vooruit en zijn te afwachtend in de acceptatie van (nieuwe) risico s. Dat is de mening van Marcel Besemer, senior consultant liability/financial lines bij Kröller Boom. Hij voert daarvoor een aantal redenen Marcel Besemer aan. Verzekeraars hebben te maken met compliance-wetgeving, willen graag hun huidige (hoge) rating behouden, moeten rekening houden met hun aandeelhouders en willen een goede rentabiliteit boeken. Als gevolg van die combinatie staan ze in de regel niet te springen om nieuwe, onbekende risico s in de boeken te nemen. Zij vinden de financiële onzekerheid gewoonweg te groot en investeren te weinig in kennisontwikkeling omtrent nieuwe risico s. De prachtige risico-analyserapporten zijn net jaarverslagen: men kijkt altijd achterom. Kortom, mijn antwoord op de stelling is dan ook ontkennend. Als een nieuw risico wel wordt geaccepteerd, dan worden er volgens Besemer vaak de scherpe randjes van afgehaald, zodat het voor verzekeraars een acceptabel risico vormt. Maar het is dan natuurlijk niet langer het product dat volledig tegemoet komt aan de wensen en behoeften van de klant, aldus de makelaar, volgens wie innovatie in verzekeringsland veelal van de kleinere verzekeraars komt of van Lloyd s. Een en ander werkt volgens Besemer in de praktijk belemmerend voor klanten. Bedrijven zien nieuwe mogelijkheden in markten, doelgroepen en producten en willen hun geld investeren in die nieuwe uitdagingen. Als verzekeraars dan niet thuis geven, moeten ondernemers dat geld geheel of gedeeltelijk reserveren voor risicofinanciering. Op die manier worden zij in hun ondernemerschap gehinderd, terwijl de verzekeringsbranche in mijn ogen voor hen juist het ondernemen mogelijk moet maken. Elbert-Jan Offereins Tal van redenen waarom het niet mogelijk is Was het maar waar!, zo luidt de eerste, spontane reactie van Elbert-Jan Offereins, commercieel directeur van Markel International Nederland, op de stelling. Sowieso is het nooit zo geweest dat alle nieuwe risico s altijd verzekerbaar waren. Op dit moment zijn er een aantal redenen aan te geven waarom dat niet mogelijk is. Hij noemt als eerste het toezicht en de compliance-wetgeving, die het voor verzekeraars moeilijker maakt om nieuwe risico s te accepteren en het werkproces stroperig maakt. Als gevolg van de PARP (Product Approval Review Process)- procedure moeten ook schadeverzekeraars tegenwoordig eerst een aantal stappen doorlopen om te kunnen beoordelen of zij een risico wel of niet kunnen en willen verzekeren. Daarnaast heeft bij verzekeraars shareholders value steeds meer aan belang gewonnen en is er meer oog voor de winstmarge. Mede daardoor zijn verzekeraars minder geneigd om volatiele en nieuwe risico s, die al snel als volatiel bestempeld worden, te verzekeren. Ook de onbekendheid met het feit in welke richting nieuwe risico s zich ontwikkelen, speelt volgens Offereins de verzekerbaarheid parten. Bij welke partij ligt straks de aansprakelijkheid als het bijvoorbeeld mis gaat bij 3D-printing en zelfrijdende auto s? Verder is het onduidelijk welke impact nanotechnologie kan hebben op de schadelast. Bij nieuwe risico s die wel verzekerbaar zijn rijst het probleem dat de klant, mede ingegeven door de economische omstandigheden, vaak niet bereid is de gevraagde (meer)premie te betalen, aldus de verzekeraar. Overigens kunnen bedrijven zelf ook veel meer aan riskmanagement doen om bijvoorbeeld cyber- en andere nieuwe risico s beter te kunnen beheersen en zo verzekerbaar te krijgen en te houden tegen een acceptabele (lagere) premie. je moet ook niet alles willen verzekeren Er is veel mogelijk, ook op het gebied van nieuwe risico s als cyberrisico s en 3D-printing, al zijn natuurlijk niet alle risico s verzekerbaar. Dat moet je als organisatie ook niet willen. Van belang is de Klaudia den Ouden bekende drietrapsraket: eerst de risico s identificeren / inventariseren, vervolgens de risico s beheersbaar maken of tot een aanvaardbaar niveau brengen en tot slot alleen die risico s verzekeren welke een reële bedreiging vormen voor het voortbestaan van de onderneming. Dat is het antwoord van Klaudia den Ouden, directeur non-marine bij Concordia de Keizer op de stelling. Wanneer nieuwe risico s zich aandienen, geldt volgens haar hetzelfde. Neem cyberrisico s, welke in mijn ogen het meest actueel en urgent zijn. Wij brengen het onderwerp onder de aandacht van onze relaties en informeren hen inzake preventieve maatregelen en de in de markt aangeboden verzekeringsoplossingen. Onlangs hebben we voor onze relaties een seminar georganiseerd waar cyberrisico s centraal stonden. Ondanks de vele publiciteit hieromtrent en schadevoorbeelden in de media ten spijt, ervaren wij dat het onderwerp nog niet die aandacht heeft, die het zou moeten krijgen. Veel ondernemers zijn niet bekend met de veranderende wet- en regelgeving en met de mogelijke impact van boetes, claims van klanten, bedrijfs- en reputatieschade. Wij zien het mede als onze taak om bij onze relaties risicobewustzijn te creëren. Alles is verzekerbaar tot de eerste grote klapper Het voornaamste risico voor mij en mijn collega risk- & insurancemanagers is het grote onbekende, datgene waarvan je je nog niet bewust bent. Verzekeringen vormen een belangrijk hulpmiddel om ondernemen mogelijk te maken en onzekerheden te reduceren, vindt Titus Tiel Groenestege, directeur risk & insurance bij Pon Holdings. 14

15 Alle nieuwe risico s zijn verzekerbaar Zijn ervaring is dat ook nieuwe risico s tot op zekere hoogte verzekerbaar zijn. Verzekeraars zijn dan ook bereid in te stappen, maar helaas meestal tot het moment dat de eerste grote schade zich heeft voorgedaan. Dan komt de verzekeringsbranche en masse met dekkingsbeperkingen, sublimieten en zelfs met uitsluitingen. Dat hebben we in Titus Tiel Groenestege het verleden gezien met risico s als asbest, schimmeluitsluitingen (vooral in de VS) en silicium. Hij zegt te verwachten dat hetzelfde gaat gebeuren met nieuwe risico s als nanotechnologie en cyberrisks. Het eerste is de grote onbekende, waarvan niemand weet wat ons te wachten staat. Voor nanotechnologie zijn, voor zover mij bekend, nog geen aparte polissen; voor cyberpolissen wel. Wereldwijd doen zich de eerste grote cyberincidenten voor, zoals een datalek in de VS waarbij ruim creditcardgegevens ontvreemd zijn. Daar is een aansprakelijkheidsclaim uit voortgevloeid die alle proporties te buiten gaat en die tot allerlei uitsluitingen en dekkingsbeperkingen kan gaan leiden. Wat dat betreft kun je stellen dat de grenzen van de verzekerbaarheid in zicht zijn. Hoewel hij de risico s voor de verzekeringsbranche onderkent zegt Tiel Groenesteege het toe te zullen juichen wanneer verzekeraars terughoudend zullen zijn in het doorvoeren van dekkingsbeperkingen en cyber- en andere nieuwe risico s meer individueel zouden beoordelen. Het moet natuurlijk niet zo zijn dat dat verzekeringen of beter gezegd het ontbreken van een adequate risicoafdekking bedrijven belemmert in hun ondernemerschap. Het antwoord is volmondig ja Het is niet de essentie van risicomanagement om risico s te vermijden, maar juist om deze, op een intelligente manier, te nemen. Dat geldt zowel voor bestaande risico s als voor nieuwe risico s, al is hiermee in het algemeen minder ervaring dan met bijvoorbeeld Rogier Seinstra brandrisico s. Alleen op die manier kun je je bedrijfsvoering optimaal waarmaken, zegt Rogier Seinstra, Practice Leader Engineering Lines bij Marsh Nederland. Zijn antwoord op de stelling is dan ook een volmondig ja. Ook op de Nederlandse markt kunnen we samen met verzekeraars voor onze klanten goed uit de voeten, zeker op het gebied van cyberrisks. Voor bijvoorbeeld weergerelateerde risico s moeten we veelal uitwijken naar de internationale verzekeringsmarkten, al lopen we daar ook soms tegen de grenzen van verzekerbaarheid aan. Voor het cyberrisico van grote bedrijven is soms te weinig capaciteit beschikbaar voor de aansprakelijkheidsdekking. Daarnaast is ook de flexibiliteit soms een issue, aldus Seinstra. Het komt volgens hem ook voor dat er samen met verzekeraars aan bedrijven een oplossing wordt geboden, maar dat deze er vanaf zien. Bijvoorbeeld omdat men het cyberrisico onvoldoende erkent en/of te laag inschat of omdat men de premie te hoog vindt. Dat laatste is overigens wel iets om als branche terdege rekening mee te houden en zorg te dragen dat de verhouding tussen de premie en het financiële risico dat de klant draagt bij eigen beheer, reëel en acceptabel is. Rosalie André De mindset en ambitie moet erop gericht zijn Het is een utopie om te denken dat alle risico s, oud of nieuw, verzekerbaar zijn. Overigens kan dat niet de intentie zijn van een ondernemer. Ondernemen is immers in de eerste plaats risico s durven nemen. Die reactie op de stelling komt uit de mond van Rosalie André, insurance director bij Philips en één van de gastsprekers tijdens het VNAB Event Nieuwe risico s: afwachten of anticiperen? op 8 oktober a.s. in Eindhoven. Met betrekking tot het thema van deze VNAB Visie - nieuwe risico s - zegt zij dat het in de eerste plaats van belang is dat ondernemers zoveel mogelijk de risico s begrijpen die zij lopen. De verzekeringsbranche moet overigens wel de ambitie hebben om verzekeringsoplossingen te bieden voor alle risico s. Met deze mindset kan innovatie in de verzekeringsbranche ontstaan en kan zij ook in de Nieuwe Economie haar maatschappelijke rol blijven vervullen. Dick Schröder We zijn er om de klant zijn risico s te ontnemen We zijn er als verzekeringsbranche in de eerste plaats voor de klant. Welk nieuw risico zich ook manifesteert, het is onze taak om bedrijven die risico s te ontnemen die ze liever niet zelf willen of kunnen dragen. Dat advies aan de markt is afkomstig van Dick Schröder, directeur van DSV Verzekeringen. Is alles te verzekeren? Nee, dat is niet het geval. Binnen onze klantenkring is het bijvoorbeeld lastig om dekking te krijgen voor bedrijven die met borstimplantaten werken. Op de Nederlandse markt geldt daarvoor zeker een no go, maar ook in het buitenland en bij Lloyd s is hiervoor vrijwel geen support te vinden. Ook daar is men huiverig voor dit risico, aldus Schröder, die er meteen aan toevoegt dat dit in feite het enige nieuwe risico is waarvoor het lastig is een adequate dekking te vinden. Zaken als Google Glass en cyberrisico s zijn goed binnen de bestaande verzekeringsoplossingen onder te brengen. Met de meeste verzekeraars kunnen we dan ook goed uit de voeten voor het vinden van adequate oplossingen voor de risico s van onze klanten. Al valt het me wel op dat voor een nieuw risico als cyberrisks een groot aantal verzekeringsoplossingen voor handen is, maar dat de klant hiervoor niet of nauwelijks animo toont. Omdat men in de veronderstelling is dat de eigen beveiliging hiertegen bij hen goed is geregeld en criminelen niet binnen komen. Het is dan ook lastig hen te overtuigen van de voordelen van een cyberpolis. 15

16 Aansprakelijkheid verschuift door komst zelfrijdende auto Technisch is het al mogelijk, een auto die volledig geautomatiseerd aan het verkeer deelneemt. De vraag is echter óf, en zo ja hoe, een en ander in de praktijk gaat werken. Wil de automobilist het stuur wel uit handen geven? Andere uitdagingen liggen volgens deskundigen op het vlak van wetgeving en aansprakelijkheid. Dat laatste lijkt te gaan verschuiven: van de bestuurder/voertuigeigenaar naar de autofabrikant, zo blijkt uit gesprekken met een verzekeraar, een advocaat en twee vertegenwoordigers uit de schade-expertisebranche. Vorig jaar november maakte minister Schultz van Haegen (Infrastructuur en Milieu) een proefrit op de A10 met een auto die was ontwikkeld door TNO, de TU Delft en de Rijksdienst voor het Wegverkeer. Volgens de bewindsvrouw kan deze prachtinnovatie bijdragen aan een betere doorstroming van het verkeer, een grotere verkeersveiligheid en een schoner milieu. Vanwege ons fijnmazige wegennet en de aanwezigheid van veel technologische kennis ziet zij Nederland als de ideale proeftuin voor dit soort auto s. Inmiddels heeft ook Google een prototype gepresenteerd van een zelfrijdende auto zonder stuur, gas- en rempedaal, dat inmiddels op uitvoerig op het openbare wegennet is getest. Volgend jaar komt er ook in Groot-Brittannië een proef op de openbare weg. Vrijwel alle automerken zijn bezig hun modellen te voorzien van allerlei sensoren, radaren lasertechnieken die het werk van de bestuurder geheel of deels kunnen overnemen. Verzekeraar Een technologische ontwikkeling die inmiddels al in gang is gezet en niet meer is te stoppen. Zo omschrijft Erik Boertjes, manager Affinity Groups & Partnerships bij Allianz Benelux, de stand van zaken met betrekking tot zelfrijdende auto s. Hij verwacht dat binnen drie, vier jaar auto s op de Nederlandse wegen rondrijden die voor het overgrote deel zo n 80- à 90% het werk van de bestuurder kunnen overnemen. De komst van volledig autonoom rijdende auto s (zonder stuurwiel en rempedaal) zal wel wat langer op zich laten wachten. Dit type voertuig zal mogelijk al wel worden ingezet in een afgebakende, gecontroleerde omgeving. Klein, maar niet onbelangrijk detail: er moet eerst wet- en regelgeving komen om zelfrijdende auto s op de Nederlandse wegen toe te staan. De hedendaagse auto is steeds vaker uitgerust met tal van sensoren en laser-, radar- en infraroodtoepassingen, die de bestuurder waarschuwen wanneer er gevaar dreigt. Zoals de Lane Departure Warning, die een signaal afgeeft wanneer het voertuig buiten zijn baan komt, of de Autonomous Emergency Breaking (AEB) die uit zichzelf remt. Het instituut EURO NCAP, dat veiligheidstests voor alle automerken verricht, neemt vanaf dit jaar AEB mee in de tests en geeft een significant gewicht aan veiligheidssystemen in hun Year of Active Safety. Er is volgens Boertjes meer beweging in autoland. Zoals de adaptive cruise control, waarbij de bestuurder net als in een vliegtuig in bepaalde situaties het stuur kan overgeven aan de automatische piloot, bijvoorbeeld bij een bepaalde constante snelheid of in files. Van alle merken is Mercedes-Benz momenteel het verst en is naast de S-klasse zelfs de C-klasse hiermee al optioneel uit te rusten. Ook de Traffic Jam Assistant op de nieuwe elektrische BMW i3 helpt de bestuurder in de file. Tesla is het automerk dat het meest concreet heeft toegezegd in 2017 met een model op de markt te komen dat 80 tot 90% van het bestuurderswerk overneemt. Ik verwacht dat in 2017/2018 meerdere automerken dat mogelijk maken. Winterbanden -gedrag? Wat verwacht u van de schadelastontwikkeling door zelfrijdende auto s. Je zou mogen verwachten dat auto s door allerlei sensoren veiliger worden en de kans op schade vermindert. Onderzoek van het Allianz Zentrum für Technik (AZT) in Duitsland bevestigt die verwachting, vertelt Boertjes. Tegenover die lagere schadefrequentie staat volgens hem een grotere kans dat bij schades, mede door de aanwezigheid van meer kostbare elektronica, het gemiddelde schadebedrag zal toenemen. Verder is onduidelijk wat de impact zal zijn van de factor mens. Zo blijkt uit onderzoek dat automobilisten die op winterbanden rijden bij gladheid geneigd zijn harder te rijden dan automobilisten zonder winterbanden, omdat zij zich veiliger voelen. Het is de vraag of een soortgelijke trend zich gaat voordoen bij auto s die vol veiligheidssensoren zitten. Daarnaast moeten we als verzekeraar Erik Boertjes rekening houden met een verschuiving van aansprakelijkheid van bestuurder naar fabrikant. Expertise Hoe kijkt men in de (auto)schade-expertisewereld tegen het fenomeen zelfrijdende auto aan? Als een enorme uitdaging, zeggen Richard Overeem, manager Automotive bij DEKRA Automotive, en Robin Roest, directeur marketing & sales bij CED. Het is niet de vraag óf ze komen, maar wanneer en in welke vorm: volledig of beperkt zelfrijdend, zegt laatstgenoemde. Overeem sluit zich daarbij aan. Technisch is een en ander al mogelijk en uit dat oogpunt zou de komst van zelfrijdende auto s snel een feit kunnen zijn. De vraag is echter in hoeverre zelfrijdende auto gaat worden omarmd door de auto mobilisten. Zijn zij bereid het stuur uit handen te geven? Dat zou wel eens een bottleneck kunnen vormen. Het zal in elk geval enige gewenning en dus tijd vragen. DEKRA s manager zegt om praktische redenen te verwachten dat de entree van zelfrijdende auto s in ons land wel eens iets langer op zich kan laten wachten dan menigeen denkt. Er zitten nog wel wat haken en ogen aan. Naast genoemde acceptatie door de automobilist is het de vraag hoe in de praktijk wordt gereageerd en geanticipeerd op en door andere weggebruikers, inclusief fiets en voetgangers. Wanneer mag/moet je als bestuurder ingrijpen en wanneer niet? Een vliegtuigpiloot heeft na het seintje dat de automatische piloot is uitgevallen nog even de tijd, maar een automobilist moet vanwege het drukke verkeer meteen alert zijn. Hoe reageert de zelfrijdende auto of het signaal 16

17 Richard Overeem Robin Roest Eric van Niekerk van een achterop komende ambulance, politie- of brandweerwagen? Hoe wordt de aansprakelijkheid geregeld? Ook Roest denkt niet dat binnen vijf tot tien jaar het volledige circa 7 miljoen tellende personenwagenpark in zijn geheel zal zijn vervangen door beperkt of volledig zelfrijdende modellen. Het zal echter wel een substantieel deel zijn, al kan naast de menselijke acceptatie ook aanpassing van het wegennet en vooral van de wet- en regelgeving de introductie vertragen. Wat is de impact op schade en werk van de schade-expert? Roest zegt enerzijds minder schades te verwachten en anderzijds dat de schades die worden veroorzaakt met of aan zelfrijdende auto s mede door alle elektronica aan boord complexer worden en dat het gemiddelde schadebedrag daarvan wel eens flink hoger kan gaan uitvallen. Ook Overeem houdt rekening met een lagere schadefrequentie. Die trend was overigens al enige tijd in gang gezet. De totale schadelast zal echter niet meteen omlaag gaan. Als er onverhoopt iets mis gaat met een zelfrijdende auto, dan zal het vaak goed mis zijn en de schade omvangrijk. Ook wanneer een zelfrijdende auto door een ander wordt aangereden, dan is vanwege de aanwezige apparatuur de kans op een hoge(re) schadelast aanzienlijk, aldus DEKRA s manager, die zijn beroepsgroep allesbehalve overbodig ziet worden. Ons vak is al geruime tijd aan het veranderen en wij zien bij kleine schades vaker niet dan wel fysiek de beschadigde auto. Die trend kan zich versneld gaan voortzetten, maar anderzijds worden bij de grotere schades de afwikkeling complexer en interessanter. Denk bijvoorbeeld alleen al aan het aansprakelijkheidsvraagstuk. Kortom, ik zie de komst van zelfrijdende auto s ook voor onze beroepsgroep primair als een uitdaging waarop wij ons overigens wel terdege moeten voorbereiden. Roest acht het verstandig dat er niet wordt gewacht voordat de eerste schades en mogelijk juridisch getouwtrek zich voordoen. Je moet dit niet individueel aanpakken, maar branchebreed. En bij voorkeur vóóraf. Door als branche gezamenlijk na te denken over wat de komst van zelfrijdende auto s betekent voor het aansprakelijkheidsvraagstuk en daarover voordat de eerste schade heeft voorgedaan op brancheniveau afspraken over maken. Kortom, wie is aansprakelijk voor de schade? De automobilist, de eigenaar, de fabrikant of, na een eerdere reparatie, de schadehersteller? Duidelijkheid kan veel discussie en problemen achteraf voorkomen. Juridisch Volgens advocaat Eric van Niekerk, partner bij Van Niekerk Cieremans Advocaten in Rotterdam, roepen zelfrijdende auto s juridisch met name een tweetal vragen op. Hoe zit het met de aansprakelijkheid en is de wet hiervoor geëquipeerd? Wat het eerste betreft, zegt hij te verwachten dat de aansprakelijkheid zal worden verlegd van de automobilist naar de producent. De praktijk leert dat tot dusver ongeveer 90% van de autoschades worden veroorzaakt door menselijke fouten. Door de komst van zelfrijdende auto s met allerlei sensoren mag je ervan uitgaan dat het aantal schades zal afnemen. Vindt er desondanks een aanrijding plaats, dan is er een grote kans dat dit komt doordat de auto verkeerd heeft gedacht. Weliswaar is er volgens art. 185 van de wegenverkeerswet sprake van aansprakelijkheid van de eigenaar, maar bij een aantoonbaar gebrek van de auto zélf kan de schade worden verhaald op de producent. Met andere woorden, er vindt een verschuiving plaats van aan- Nederlanders geloven er nog niet in sprakelijkheid en daarmee ook van de schadelast binnen de verzekeringsbranche. Immers, de angel van aansprakelijkheid (menselijk falen) is er uit. De tweede vraag - is de huidige wet geëquipeerd voor deze verschuiving in aansprakelijkheid is volgens Van Niekerk met ja te beantwoorden. Er is wet- en regelgeving met betrekking tot productaansprakelijkheid en op grond daarvan is de producent aansprakelijk voor schade ontstaan door een gebrekkig product. Een product kan als gebrekkig worden bestempeld als het bij normaal gebruik niet doet waarvoor het bestemd is. Het enkele feit dat schade ontstaat door een gebrekkig product leidt in beginsel tot aansprakelijkheid van de producent, aldus de advocaat, volgens wie hetzelfde geldt bij schade die wordt veroorzaakt door bijvoorbeeld robots die worden gebruikt voor huishoudelijk gebruik of voor het schoonmaken van een kantoor. Hoe kijkt u persoonlijk aan tegen de komst van zelfrijdende auto s? Van Niekerk: Ik ben onder de indruk van wat ik heb gezien en gelezen over de technologische mogelijkheden en het zou weleens een uitkomst kunnen zijn voor fileprobleem. Ik sluit het niet uit dat ik er ooit zelf in zal rijden, al kan ik me dat op dit moment eerlijk gezegd nog niet goed voorstellen. Maar bij mijn start in de advocatuur had ik ook nooit verwacht dat computers zo n belangrijke rol zouden vervullen in onze manier van werken. Een meerderheid van de Nederlandse automobilisten (59%) is er (nog) niet van overtuigd dat we in de toekomst met zelfrijdende auto s de weg op gaan. Zeven procent denkt van wel en 23% verwacht dat de komst hiervan het begin is van nieuwe, verdergaande ontwikkelingen, zo komt naar voren uit Het Nationale Automobilisten Onderzoek van onder meer Allsecur Verzekeringen. Ruim twee van de vijf respondenten verwacht dat het vijf tot tien jaar duurt voordat de zelfrijdende auto realiteit is; nog eens 50% verwacht dat de komst hiervan nog langer op zich laat wachten. Eenzelfde percentage van de automobilisten is positief over deze innovatie; een kwart ziet het niet zitten, een zelfde percentage weet nog niet goed wat men ervan moet vinden. Bijna één op de vier (23%) vindt het een eng idee om zelf de auto niet te hoeven besturen; 18% denkt dat hierdoor het plezier in autorijden zal verdwijnen. 17

18 Klanten verlangen meer coöperatieve in- en opstelling van verzekeringsbranche Wat zijn voor bedrijven de voornaamste nieuwe risico s? Hoe gaan zij daarmee om? Hoe ervaren zij de ondersteuning vanuit de co-assurantiemarkt? Wij vroegen het aan drie verzekerde bedrijven: Arcadis, de Universiteit/Hogeschool van Amsterdam en Concepts2Go digital marketing. Rode draad in hun antwoorden: een meer coöperatieve in- en opstelling van de verzekeringsbranche is wenselijk. Adri van der Waart (Arcadis): Durf eens echt mee te denken over nieuwe risico s Verzekeraars, zet het vizier op 180 graden, kijk om je heen en durf eens echt mee te denken met klanten over nieuwe risico s waarmee zij worden geconfronteerd en over passende oplossingen hiervoor. Dat advies aan het adres van de zakelijke verzekeringsbranche geeft Adri van der Waart, global insurance manager bij Arcadis, het wereldwijde ingenieurs bureau dat actief is op het gebied van milieu, infrastructuur, water en gebouwen. Dat er nog altijd geen mogelijkheid is om het overstromingsrisico in ons land adequaat te verzekeren, is eigenlijk te gek voor woorden. Van een verzekeraar verlangen wij drie dingen: een proactieve in- en opstelling en dus niet wachten tot de klant ergens om vraagt - en het bieden van service en kwaliteit. Voor Arcadis behoren shareholders value en economische ontwikkelingen al jaar en dag tot de voornaamste bedrijfsrisico s. Zoals voor alle risico s geldt, is het zaak om als insurance manager in control te blijven en om te proberen de risico s een stap voor te blijven. Onder meer door de bekende drietrapsraket: (1) risico s beheersen, (2) verminderen middels preventie en (3) risicomanagement en verzekeren. Op de vraag met welke nieuwe risico s zijn bedrijf de laatste tijd zoal te maken heeft gekregen, antwoordt Van der Waart: Wat zijn nieuwe risico s? In mijn ogen zijn dat zaken waarvan je vandaag nog niet weet dat ze morgen (kunnen) gebeuren. Neem cyberrisks. In hoeverre is dat een nieuw risico? In feite vormen ze een variant op financiële risico s die er altijd al geweest zijn. Net als politieke risico s. Die zijn ook van alle tijden, alleen de brandhaarden verschuiven van tijd tot tijd. Nu zijn dat bijvoorbeeld Rusland en Oekraïne, maar volgende maand zijn dat mogelijk weer andere regio s. Arcadis insurance manager zegt wel het idee te hebben dat de veranderingen sneller op ons afkomen en dat vraagt dan ook weer een snellere reactie dan voorheen. Als ik overigens toch een nieuw risico moet noemen, dan is dat werkgelegenheid. Als de huidige ontwikkelingen zich voortzetten, dan dreigt op termijn het gevaar van underemployment. Dat je als bedrijf zowel kwantitatief maar vooral kwalitatief niet die mensen kunt krijgen die je nodig denkt te hebben. Peter Wurtz (HvA/UvA): Verplaats je meer in wereld van de klant Als ik verzekeraars één goede raad zou mogen geven, dan is het dat zij zich zo nu en dan wat meer zouden mogen verplaatsen in de wereld van de klant. Meer bekendheid van de bedrijfsactiviteiten en meedenken over risicobeperking zou de geboden verzekeringsoplossingen ten goede kunnen komen, zegt Peter Wurtz, Senior Advisor risk and security en corporate risk and insurance manager bij zowel de Universiteit van Amsterdam als de Hogeschool van Amsterdam. Hij zegt daarbij met name te doelen op de specialties, de bijzondere risico s waarmee de medewerkers en studenten tellende opleidingsinstituten te maken krijgen. Risico s die bijvoorbeeld voortvloeien uit onderzoeken die worden uitgevoerd in restauratie-ateliers, naar maatschappelijke thema s of naar eiwitstructuren voor de voedingsindustrie. 18

19 Gevraagd naar de ondersteuning vanuit de verzekeringsbranche antwoordt hij: Daarover ben ik in het algemeen goed te spreken. Samen met onze makelaar hebben we onze bedrijfsrisico s geanalyseerd, bewust gekozen voor een hoog eigen risico om het risicobewustzijn in de onderneming hoog te houden en in nauw overleg een maatwerkpakket aan riskmanagement- en verzekeringsoplossingen opgesteld. Ook de samenwerking met verzekeraars is in het algemeen goed te noemen, met name wat het afdekken van de standaardrisico s betreft. Ook de UvA en HvA hebben te maken met nieuwe risico s. Wurtz noemt als eerste de toegenomen digitalisering van de samenleving. Naast de voordelen die dat biedt, heeft ook deze ontwikkeling een keerzijde. In de vorm van pogingen van studenten en buitenstaanders om zich hier onbevoegd toegang toe te verschaffen. We beschikken natuurlijk over veel data en ook veel onderzoeksmateriaal dat interessant kan zijn voor derden, aldus de risk & insurance manager. Als tweede ontwikkeling noemt Wurtz het toegenomen claimgedrag. Daar waar vroeger bij een geschil in verreweg de meeste gevallen werd gekozen voor de dialoog en de onderhandelingstafel, worden nu steeds vaker meteen juridische stappen ondernomen. Het is lastig te kwantificeren, maar gevoelsmatig zeg ik dat het aantal claims in enkele jaren tijd met zo n 20 à 25% is gestegen. Bij de opleidingsinstituten zien ze daarnaast een significante risicotoename bij onderzoekswerkzaamheden die in allerlei vaak politiek instabiele landen worden uitgevoerd, zoals bijvoorbeeld Afghanistan, Pakistan en Columbia. In overleg met betrokkenen kijken we of een reis naar instabiele landen voor het onderzoek per se nodig is en doen we er alles aan om de risico s voor betrokkenen zoveel mogelijk te mitigeren. Riskmanagement staat op alle gebieden bij ons hoog in het vaandel en we proberen onze medewerkers op alle fronten zoveel mogelijk risicobewustzijn bij te brengen. Mede daarom hebben we bewust gekozen voor een hoog eigen risico, aldus Wurtz, die het verzekeren van risico s van belang acht. Het is en blijft echter een eindoplossing voor financiële risico s die niet op een andere manier zijn af te dekken en mede daardoor onze continuïteit in gevaar kunnen brengen. Naast de standaardrisico s vanwege de omvang en de risico s bij buitenlandse onderzoeken zijn dat met name de beroeps- en bestuurdersaansprakelijkheidsrisico s, die vooral voortvloeien uit de vele wetenschappelijke activiteiten die we verrichten in binnen- en buitenland. partners, naast het gebruikelijke brand/inventaris-risico twee zaken: verzuim en aansprakelijkheid. Als relatief klein bedrijf met creatieven en programmeurs zijn we natuurlijk kwetsbaar in geval van langdurig verzuim. Dat hebben we ondervangen met een gecombineerde verzuim- en reïntegratievoorziening. Het aansprakelijkheidsrisico wordt steeds belangrijker naarmate bedrijven met hun gehele bedrijfsproces steeds afhankelijker worden van internet. De gevolgen zijn immers groot wanneer systemen voor korte of langere termijn uit de lucht zijn. Doordat wij voor veel bedrijven de website ook technisch beheren en hosten kan dat bij uitval leiden tot claims. Speet noemt een (dreigend) voorbeeld uit eigen praktijk. Het hosten van websites van onze klanten besteden we uit aan een web hosting partner. Wat wij niet wisten, was dat dit bedrijf een deel van zijn servers bij een ander datacenter had ondergebracht. Toen we vernamen dat er bij dat bedrijf een faillissement dreigde, hebben we na ampel onderzoek uit voorzorg meteen maatregelen genomen en de websites elders ondergebracht. Gelukkig is een en ander met de spreekwoordelijke sisser afgelopen, maar we hebben wel een week lang met man en macht samen met betrokken klanten aan deze verhuizing gewerkt en dus kosten gemaakt. Prettige bijkomstigheid is dat we door bemiddeling van onze makelaar een deel van de gemaakte kosten van de verzekeraar vergoed hebben gekregen. Een aangename verrassing waarop we zeker niet hadden gerekend. Robbert Speet (Concepts2Go digital marketing): Wees een ware businesspartner! Concept2Go digital marketing is een tien medewerkers tellend bedrijf dat vanuit Nieuwegein bedrijven adviseert en begeleidt op het gebied van digitale marketing. Vooral gericht op ondernemingen die actief zijn op de arbeidsmarkt (detacherings-, uitzend- en werving- & selectiebureaus) en in de zakelijke en financiële dienstverlening, houdt het zich bezig met het maken en beheren van websites, ook geschikt voor mobiel gebruik, logo s en huisstijlen, met -marketing en communicatie via social media. Gevraagd naar de voornaamste bedrijfsrisico s noemt Robbert Speet, één van de drie meewerkende Hij noemt het voorval een goede wake up call voor het riskmanagement beleid van zijn bedrijf. Je moet met alle risico s rekening houden, ook nieuwe risico s. Zelfs datacenters, de veelbesproken cloud, kunnen failliet gaan. Sowieso voeren we een selectief acceptatiebeleid van klanten en vragen ons daarbij nadrukkelijk af of we kunnen waarmaken wat de klant van ons verlangt. Daarnaast zijn we uit voorzorg ook zeer alert op de beveiliging van de privacygegevens van de klanten van onze klanten. Welke rol spelen verzekeringen hierbij? Natuurlijk zijn die ook voor ons noodzakelijk en belangrijk, maar toch wil ik als ondernemer er zo min mogelijk tijd aan besteden. Daarom is het prettig dat een makelaar voor je als een soort vinger aan de financiële pols fungeert, in de gaten houdt of je verzekeringspakket voldoende is afgestemd op de risico s die je als bedrijf loopt en signaleert wanneer aanpassing wenselijk is, vindt Speet, die de verzekeringsbranche desgevraagd wil meegeven zich vooral als een ware businesspartner op te stellen voor hun klanten. Wees meer dan een verkoper van verzekeringen, maar leef je in het bedrijf en de markt van je klanten in en informeer hen proactief over zaken en ontwikkelingen die voor hen van belang zijn. Daarin onderscheiden de goede zich van de anderen. 19

20 Advocaat Elisabeth Thole, specialist op het gebied van privacy: Neem beveiliging IT en meldplicht datalekken serieus Ze kan er als geen ander over meepraten. Thole, sinds 1991 als advocaat werkzaam, is hoofd van het Van Doorne Privacy Team en adviseert in die hoedanigheid ook spelers in de co-assurantiemarkt. Ze is gespecialiseerd in het privacy compliant maken van bedrijven en instellingen en adviseert op dat vlak Nederlandse en internationale ondernemingen en organisaties, zowel in de private als de publieke sector. Zoals over de verwerking van persoonsgegevens, de meldingsplicht datalekken, de doorgifte van persoonsgegevens naar landen buiten de EU en privacy statements. Tevens is zij expert op het gebied van e-commerce en adviseert zij webshops hierover. Thole heeft over deze onderwerpen meerdere boeken geschreven en publiceert en spreekt regelmatig over privacy en e-commerce gerelateerde onderwerpen. In alle sectoren Steeds meer datalekken halen de pers. In eigen land is de Diginotar-affaire ongetwijfeld het meest aansprekende voorbeeld, met een faillissement tot gevolg. Bij de curator liggen nu claims tot circa 10 miljoen euro van o.a. de Nederlandse overheid. In Groot-Brittannië is de hack bij Sony een bekend voorbeeld (boete omgerekend ca euro). Recentelijk zorgde diefstal door Russische hackers van 1,2 miljard combinaties van gebruikersnamen en wachtwoorden voor de nodige ophef. Het bewijst volgens Thole dat datalekken en identiteitsfraude aan de orde van de dag zijn, temeer daar de gepubliceerde voorbeelden ongetwijfeld het topje van de bekende ijsberg vormen. Data en persoonsgegevens zijn het nieuwe goud. Uit de lange waslijst van datalekken blijkt dat ze in alle sectoren voorkomen: banken, verzekeraars, ziekenhuizen, zorginstellingen, retailorganisaties, IT-bedrijven en ook advocatenkantoren lopen de kans het slachtoffer van een datalek of hacking te worden. Als gevolg van een menselijke fout, het laten slingeren van een leden- of klantenlijst of andere vertrouwelijke documenten, gebruik van een USB-stick met een virus of een geavanceerde hack. Elisabeth Thole: Er is een wirwar aan meldplichten ontstaan, die elkaar soms overlappen maar ook op tal van punten van elkaar verschillen. Dat komt de duidelijkheid voor bedrijven natuurlijk niet bepaald ten goede. Elk bedrijf verwerkt data en dus ook persoonsgegevens: van medewerkers, maar ook van klanten. Door een menselijke fout, ontoereikende beveiliging en/of een bewuste, criminele aanval van buitenaf (of fraude binnen de eigen organisatie) kan data verloren gaan of nog erger in verkeerde handen vallen. Met alle gevolgen van dien, zowel financieel als uit het oogpunt van imago en reputatie. Met de beveiliging van deze gegevens moet dan ook niet te licht worden omgegaan, benadrukt Elisabeth Thole, advocaat bij Van Doorne in Amsterdam. Vanwege het groeiende risico van datalekken en identiteitsfraude, maar ook vanwege de steeds strenger wordende wet- en regelgeving op dit terrein, zoals de meldplicht datalekken die hoge boetes met zich meebrengt. Daarnaast is er het risico van reputatieschade. Geen bedrijf wil met een datalek of hackingzaak voorpaginanieuws zijn. Meldplicht datalekken Met vooral de bescherming van de consument als drijfveer zitten de toezichthouders in de wereld niet stil. Om meer harmonie binnen Europa te bewerkstelligen wordt er binnen de EU gewerkt aan een nieuwe verordening ter vervanging van de uit 1995 daterende richtlijn. Op basis daarvan kunnen bedrijven bij niet nakomen van de meldplicht een boete opgelegd krijgen van 100 miljoen euro of 5% van de wereldwijde omzet, het hoogste van de twee. Een behoorlijke stok achter de deur. Het College Bescherming Persoonsgegevens (CBP) wilde daar niet op wachten. Hoewel bedrijven volgens de geldende Wet bescherming persoonsgegevens al passende beveiligingsmaatregelen moeten treffen is het CBP met nieuwe, per 1 maart 2013 van kracht geworden, beveiligingsrichtsnoeren gekomen die beter moeten aansluiten bij de huidige situatie. De richtsnoeren bevatten handvatten met betrekking tot de wijze waarop een passend beveiligingsniveau in de praktijk kan worden gerealiseerd. Daarnaast moeten bedrijven op basis hiervan een zogeheten plan-do-check-act uitvoeren en moet bij businesspartners zoals serviceproviders, callcenters en salarisadministratiebureaus worden gecheckt worden of ze voldoen aan de nieuwe richtsnoeren. Ook geldt er een onverwijlde meldplicht voor datalekken bij het CBP en dienen betrokkenen te worden geïnformeerd als er sprake is van waarschijnlijke ongunstige gevolgen voor 20