The Global Risks Report 2019
World Economic Forum (WEF) publiserte den 15. januar The Global Risks Report 2019. Rapporten er basert på en undersøkelse gjennomført av WEF, og kartlegger globale risikoer og endringer i det globale risikolandskapet. Rapporten vurderer videre hvordan disse risikoene kan begrenses, hvor sannsynlig det er at en gitt risiko vil inntre, samt hvor stor innvirkning en materialisering av risikoen vil ha for verdenen.
Det fremgår av rapporten at de siste års økning av politiske spenninger har ført til mindre samarbeid mellom land for å løse de risikoer og utfordringer verden står ovenfor. Rapporten peker på at de fremste risikoene er knyttet til miljø og teknologi. Dette er risikoer som det har vært et stort fokus på å lovregulere de siste årene, både nasjonalt og Internasjonalt.
I tillegg spås det at vi går en infrastrukturkrise i møte. I det stadig voksende regulatoriske landskapet for miljø og informasjonssikkerhet må næringslivet holde trett med utviklingen. Kompetent rådgivning og riktige forberedelser vil gjøre virksomheter bedre rustet til å tilpasse seg til ny lovgivning, samt redusere risikoen for omdømmetap og sanksjoner.
Miljø- og klimautfordringer
Miljø- og klimautfordringene er ifølge rapporten en av de største utfordringene verden står overfor i 2019. Tre av de fem risikoene som mest sannsynlig vil materialisere seg i 2019, samt fire av de fem risikoene med størst innvirkning på verden ved materialisering, er knyttet til miljøet.
Det fremgår av rapportens undersøkelse at respondenter har en økt bekymring for mangel på reguleringer rundt miljø og klima, blant annet som følge av fraværet av global samhandling om felles klima- og miljøsamarbeid. Rapporten konkluderer derfor med at koordinerte nasjonale og internasjonale tiltak er påkrevd for å redusere virkningen av menneskelig aktivitet på naturlige systemer.
Risikoer knyttet til miljø og klima er ikke lenger noe som ligger i fremtiden, men som har begynt å manifestere seg i hverdagen til folk flest. Det var en rekke naturkatastrofer i verden i 2018, og undersøkelsen viser at risikoen for ekstremvær og naturkatastrofer er blant de mest sannsynlige risikoene til å materialisere seg også i 2019. Dette får konsekvenser for menneskers helse, sosioøkonomiske utvikling, og derigjennom konsekvenser for menneskers trivsel, produktivitet og regionale sikkerhet.
Det har også vært fokus på miljø og klima i lovgivningen de siste årene, både internasjonalt og nasjonalt. Parisavtalen satte en rekke mål for å begrense flere av risikoene som blir pekt på i rapporten, og forpliktelsene Norge pådro seg gjennom Parisavtalen ble lovfestet i klimaloven som trådte i kraft den 1. januar 2018. Videre gjenspeiles fokus på miljø og bærekraft i Norge i statsbudsjettet, med økonomiske insentiver til kutt av klimautslipp.
Selv om både EU og norske myndigheter allerede har økt fokuset på klima og miljø, er det ventelig at det fremover vil stilles strengere krav til næringslivet for å redusere risikoen som klimautfordringene innebærer og bidra til oppnåelse av FNs bærekraftsmål. For den intuitive virksomhet vil det attpåtil kunne være et konkurransefortrinn å komme tvingende miljølovgivning på forskudd.
Infrastruktur
Ifølge rapporten går vi en infrastrukturkrise i møte. Det estimeres at det er et stort sprik mellom allokert globalt infrastrukturkapital frem til 2040 (79 billioner USD) og de 97 billioner USD som rapporten anser må til for å møte fremtidens utfordringer. I tillegg tar ikke planlagte infrastrukturprosjekter i tilstrekkelig grad høyde for motstandsdyktighet mot ekstremvær.
Virksomheter som i stor grad er avhengig av god infrastruktur vil dermed bli påvirket og må ta høyde for de ovennevnte forholdene i forbindelse med planleggingen av blant annet ordinær drift, anskaffelser og avtaleinngåelser.
Teknologi og sikkerhet
Digitaliseringen gjør at teknologi spiller en fremtredende rolle i vurderingen av de risikoer verden står overfor i 2019. Bekymringer for datakriminalitet og cyberangrep, samt teknologisk sårbarhet er fremtredende i rapporten. I 2018 så vi flere store hackerangrep og urettmessig eksponering av personopplysninger, og undersøkelsen viser at respondentene tror at dette vil øke i 2019.
Rapporten peker på at utviklingen av kunstig intelligens og maskinlæring kan gjøre slike angrep lettere og lede til flere og mer avanserte cyberangrep. Tingenes Internett fører videre til at flere ting og apparater kobler seg sammen, noe som øker potensielle mål for angrep ytterligere. I tillegg til en økt risiko for cyberangrep, sier tre av fem av undersøkelsens respondenter at de forventer en økt risiko for krenkelse av personvern av selskaper og myndigheter.
Som ved miljø- og klimarisikoene, kan også de overnevnte risikofaktorene gjenspeiles i lovgivningen på nasjonalt og overnasjonalt nivå de siste årene.
I 2018 trådte personvernsforordningen (GDPR) i kraft, og denne stiller nye og strengere krav til behandling av personopplysninger, samt sikkerheten rundt behandlingen av disse.
Videre har cybersikkerhet vært på EUs tapet de siste årene, og offentliggjorde i 2013 en strategi for cybersikkerhet i Europa, kalt «an Open, Safe and Secure Cyberspace». Som et tiltak for å oppnå målene satt i strategien, ble det videre implementert et direktiv om sikkerhet i nettverk og informasjonssystemer (NIS-direktivet) som trådte i kraft august 2018. Direktivet er det første direktivet som regulerer cybersikkerhet i Europa.
Selv om NIS-direktivet ikke foreløpig er tatt inn i EØS-avtalen, har Justisdepartementet foreslått en ny sektorovergripende lov om sikkerhet i nettverk og informasjonssystemer som skal gjennomføre NIS-direktivet i norsk rett. Virksomheter som faller inn under loven vil etter lovforslaget bli pålagt nye forpliktelser, herunder krav om risikostyring og plikt til å gjennomføre IKT-sikkerhetstiltak som står i et rimelig forhold til den risikoen virksomheten står overfor, samt en plikt til å varsle myndighetene om alvorlige IKT-sikkerhetshendelser. Les mer om lovforslaget og hvordan loven vil påvirke norske virksomheter her .
Det økte fokuset på sikkerhet har også ført til at Norge fikk en ny sikkerhetslov som trådte i kraft den 1. januar 2019. Loven har som formål å ivareta nasjonale sikkerhetsinteresser ved å sikre grunnleggende nasjonale funksjoner, og handler først og fremst om sikring av informasjon, objekter og infrastruktur i Norge, samt beskyttelse mot tilsiktede handlinger.
Veien videre
Risikoene som Global Risks Report peker på, er risikoer som vil ha en stor konsekvens for hele verden og verdensøkonomien dersom de materialiserer seg.
Risikoene knyttet til miljø og sikkerhet har ført til en rekke reguleringer på disse områdene i EU og Norge. Reguleringene pålegger både norske myndigheter og næringslivet nye forpliktelser. Næringslivet får med dette en større plikt enn tidligere til å bistå på disse områdene, og vil også måtte søke å forberede seg for den usikkerhet som fremtidens lovgivning, cybertrusler og klimaendringer kan bringe.
Brækhus er opptatt av å bistå aktører med å ivareta sitt ansvar for en bærekraftig utvikling av norsk næringsliv, og ønsker å ta vår del av dette samfunnsansvaret. Våre advokater har bred kompetanse og et brennende engasjement for disse temaene og kan bistå som sparringspartner i både de utfordringer og mulighetsintervall som finnes i det grønne skiftet.
Videre rådgir Brækhus norske bedrifter om hvilke reguleringer som berører dem når det gjelder både personvern og sikkerhetslovgivningen. Våre advokater er bevisste på at personopplysninger utgjør et risikomoment for virksomheter. Dels foreligger den alminnelige juridiske risikoen i at feil håndtering av personopplysninger kan medføre overtredelse av lovpålagte krav. Det er også en kommersiell risiko forbundet med slik håndtering, idet virksomheter vil kunne risikere tap av anseelse og rykte. Stadig flere virksomheter blir oppmerksomme på ansvaret og risikoen slike opplysninger innebærer.
Vi vet at personopplysninger også utgjør en mulighet. Med den teknologiske utvikling vi står overfor i dagens samfunn kan personopplysninger utgjøre en betydelig aktiva for den innovative virksomhet som står rustet til å benytte regelverket for Big Data, skytjenester og pseudonymiserte opplysninger.