The Global Risks Report 2020

World Economic Forum (WEF) publiserte den 15. januar The Global Risks Report 2020. Rapporten er basert på en undersøkelse gjennomført av WEF, og kartlegger globale risikoer og endringer i det globale risikolandskapet. Rapporten vurderer videre hvordan disse risikoene kan begrenses, hvor sannsynlig det er at en gitt risiko vil inntre, samt hvor stor innvirkning en materialisering av risikoen vil ha for verdenen.

Sammenfatning

Det fremgår av rapporten at de siste års økning av politiske spenninger har ført til mindre samarbeid mellom land for å løse de risikoer og utfordringer verden står ovenfor.

For første gang er de fem største risikoene målt med tanke på sannsynlighet i løpet av en tiårsperiode knyttet til miljø. I tillegg spås det at vi går en utfordrende digital tid i møte med økt risiko for cyberangrep og datatyveri.

Videre viser undersøkelsen en forventning om at vannmangelen på verdensbasis vil øke. WEFs undersøkelser gir også uttrykk for at global styringssvikt utgjør en fremtredende risiko, samt at overprising av eiendeler som råvarer, bolig, aksjer etc. utgjør en trussel mot verdensøkonomien.

Risikoene som Global Risks Report peker på, er risikoer som vil ha en stor konsekvens for hele verden og verdensøkonomien dersom de materialiserer seg.

Miljø- og klimautfordringer

Miljø- og klimautfordringene er ifølge rapporten en av de største utfordringene verden står overfor i 2020. Ifølge undersøkelsen er de fem risikoene som mest sannsynlig vil materialisere seg i løpet av en tiårsperiode relatert til miljø og klima. Samtidig er tre av de fem risikoene med størst innvirkning på verden ved materialisering også knyttet til miljøet.

Dette er risikoer som det har vært et stort fokus på å lovregulere de siste årene, både nasjonalt og Internasjonalt. Det fremgår av rapportens undersøkelse at respondenter har en økt bekymring for mangel på reguleringer rundt miljø og klima, blant annet som følge av fraværet av global samhandling om felles klima- og miljøsamarbeid. Rapporten konkluderer derfor med at koordinerte nasjonale og internasjonale tiltak er påkrevd for å redusere virkningen av menneskelig aktivitet på naturlige systemer.

Risikoer knyttet til miljø og klima er ikke lenger noe som ligger i fremtiden; risikoene har allerede begynt å manifestere seg i folks hverdag. De siste fem årene har vi sett at naturkatastrofer øker i både intensitet og hyppighet, og undersøkelsen viser at risikoen for ekstremvær og naturkatastrofer er blant de mest sannsynlige risikoene til å materialisere seg også i 2020. Dette får konsekvenser for menneskers helse, sosioøkonomiske utvikling, og derigjennom konsekvenser for menneskers trivsel, produktivitet og regionale sikkerhet.

Det har også vært søkelys på miljø og klima i lovgivningen de siste årene, både internasjonalt og nasjonalt. Parisavtalen satte en rekke mål for å begrense flere av risikoene som blir pekt på i rapporten, og forpliktelsene Norge pådro seg gjennom Parisavtalen ble lovfestet i klimaloven som trådte i kraft den 1. januar 2018. Videre har fokus på miljø og bærekraft i Norge vært gjenspeilet i statsbudsjettet, med økonomiske insentiver til kutt av klimautslipp.

Selv om både EU og norske myndigheter allerede har økt fokuset på klima og miljø, har andre land gått i motsatt retning. USA kunngjorde den 1. juni 2017 at de trakk seg fra Parisavtalen og utmeldingen vil etter planen fullføres 4. november 2020, dvs. dagen etter det amerikanske presidentvalget.

I Norge og EU er det ventelig at det fremover vil stilles strengere krav til næringslivet for å redusere risikoen som klimautfordringene innebærer og bidra til oppnåelse av FNs bærekraftsmål. For den intuitive virksomhet vil det attpåtil kunne være et konkurransefortrinn å komme tvingende miljølovgivning på forskudd. The Global Risk Report 2020 peker særlig på at den nye miljøbevisste generasjonen vil gjøre mer bærekraftige valg, både som forbrukere og ved valg av arbeidsgiver.

Teknologi og sikkerhet

Digitaliseringen gjør at teknologi spiller en fremtredende rolle i vurderingen av de risikoer verden står overfor i 2020. Bekymringer for datakriminalitet og cyberangrep, samt teknologisk sårbarhet er fremtredende i rapporten. I 2019 så vi flere store hackerangrep og urettmessig eksponering av personopplysninger, og undersøkelsen viser at respondentene tror at dette vil øke i 2020. Organiserte nettverk for datakriminalitet slår seg sammen, og det er svært lav sannsynlighet for at disse nettverkene blir oppdaget av myndighetene.

Rapporten peker på at utviklingen av kunstig intelligens og maskinlæring kan gjøre slike angrep lettere, som følge av at teknologien er sårbar for angrep. En annen utfordring som rapporten peker på, er at denne teknologien ofte behandler svært sensitive opplysninger. I tillegg til utfordringene forbundet med utviklingen av kunstig intelligens og maskinlæring, viser rapporten til at skylagring vil kunne medføre nye utfordringer for personvern.

Som ved miljø- og klimarisikoene, kan også de overnevnte risikofaktorene gjenspeiles i lovgivningen på nasjonalt og overnasjonalt nivå de siste årene.

Den 20. juli 2018 trådte personvernsforordningen (GDPR) i kraft i norsk rett. Personvernforordningen stiller nye og strengere krav blant annet til sikkerheten rundt behandling av personopplysninger, og forordningen har dermed bidratt til økt fokus på informasjonssikkerhet.

Videre har cybersikkerhet vært på EUs tapet de siste årene, og EU offentliggjorde i 2013 en strategi for cybersikkerhet i Europa, kalt «an Open, Safe and Secure Cyberspace». Som et tiltak for å oppnå målene satt i strategien, ble det videre implementert et direktiv om sikkerhet i nettverk og informasjonssystemer (NIS-direktivet) som trådte i kraft august 2018. Direktivet er det første direktivet som regulerer cybersikkerhet i Europa.

Selv om NIS-direktivet ikke foreløpig er tatt inn i EØS-avtalen, har Justisdepartementet foreslått en ny sektorovergripende lov om sikkerhet i nettverk og informasjonssystemer som skal gjennomføre NIS-direktivet i norsk rett. Virksomheter som faller inn under loven vil etter lovforslaget bli pålagt nye forpliktelser, herunder krav om risikostyring og plikt til å gjennomføre IKT-sikkerhetstiltak som står i et rimelig forhold til den risikoen virksomheten står overfor, samt en plikt til å varsle myndighetene om alvorlige IKT-sikkerhetshendelser. Les mer om lovforslaget og hvordan loven vil påvirke norske virksomheter her.

Det økte fokuset på sikkerhet har også ført til at Norge fikk en ny sikkerhetslov som trådte i kraft den 1. januar 2019. Loven har som formål å ivareta nasjonale sikkerhetsinteresser ved å sikre grunnleggende nasjonale funksjoner, og handler først og fremst om sikring av informasjon, objekter og infrastruktur i Norge, samt beskyttelse mot tilsiktede handlinger.

Veien videre

Risikoene knyttet til miljø og informasjonssikkerhet har ført til en rekke reguleringer i EU og Norge. Næringslivet har med dette fått en større plikt enn tidligere til å bistå på disse områdene, og vil også måtte søke å forberede seg for den usikkerhet som fremtidens lovgivning, cybertrusler og klimaendringer kan bringe.

I det stadig voksende regulatoriske landskapet for miljø og informasjonssikkerhet må næringslivet holde trett med utviklingen. Kompetent rådgivning og riktige forberedelser vil gjøre virksomheter bedre rustet til å tilpasse seg til ny lovgivning, samt redusere risikoen for omdømmetap og sanksjoner, herunder for ledelsen i virksomhetene.

Brækhus er opptatt av å bistå aktører med å ivareta sitt ansvar for en bærekraftig utvikling av norsk næringsliv, og ønsker å ta vår del av dette samfunnsansvaret. Våre advokater har bred kompetanse og et brennende engasjement for bruk av Corporate Social Responsibility og Environmental Social og Governance og kan bistå som sparringspartner i både de utfordringer og mulighetsintervall som finnes i det grønne skiftet.

Videre rådgir Brækhus om det regulatoriske rammeverket for personvern og informasjonssikkerhet. Våre advokater er bevisste på at personopplysninger utgjør et risikomoment for virksomheter, men også en mulighet. Med den teknologiske utvikling vi står overfor i dagens samfunn kan personopplysninger utgjøre en betydelig aktiva for den innovative virksomhet som står rustet til å benytte Big Data, AI, skytjenester og pseudonymiserte opplysninger innenfor det gjeldende regelverk.