Traditioneel risicomanagement is ontoereikend om nieuwe risico`s te beheersen
Dit zijn ogenschijnlijk kleine gebeurtenissen die dankzij de toegenomen interconnectiviteit grote gevolgen kunnen hebben. Dat IT niet langer een geïsoleerde silo binnen de organisatie is, heeft tevens als onbedoeld effect dat handelingen van kleine groepen werknemers verreikende consequenties kunnen hebben. Standaard risicomanagementstrategieën kunnen dergelijke calamiteiten niet voorkomen. Deze strategieën gaan er immers van uit dat risico`s goed begrepen zijn en dat extreme gebeurtenissen zeldzaam zijn. Het gevolg is dat organisaties focussen op beleid en procedures die zich richten op bestaande en bekende risico`s en problemen.
Daarmee hebben ze een blinde vlek voor nieuwe risico`s. Om deze blinde vlek te voorkomen is een risicobewuste bedrijfscultuur nodig waarin werknemers gestimuleerd wordt eigenaarschap te tonen en een goede afweging te maken tussen risico en beloning.
