Risicomanagement bij webshops nog in de kinderschoenen

Risicomanagement bij webshops nog in de kinderschoenen

Risicomanagement webshops © TNS april 2013

G5874

Inhoud

1

Management Samenvatting

2

Calamiteiten

4

7

3

Maatregelen

16

4 Bijlagen

19


G5874

2

1

Management Samenvatting


G5874

3

Summary Inzichten •

IT-calamiteiten staan bovenaan de risico prioriteitenlijst van webshops. In tegenstelling tot fysieke winkels is er minder zorg om bedrijfseconomische calamiteiten

•

73% van de webshops geeft aan een groot vertrouwen te hebben in het kunnen opvangen van risico’s met eigen middelen. Er worden niet of nauwelijks maatregelen getroffen

•

Als er al gebruik wordt gemaakt van advies over risico’s, dan worden ITspecialisten het vaakst geraadpleegd, door 36% van de webshops. Risicomanagement webshops © TNS april 2013

G5874

4

2

Calamiteiten


G5874

Calamiteiten De grootste kansen en impact bij IT-calamiteiten Grote kans / grote impact

Groot

Grote kans / kleine impact

Kwijtraken, beschadigde of te late bestellingen Af name van vraag

Liquiditeits problemen

Abrupte toename vraag

Kans

Ziekte personeel

Uitval communicatievoorziening Sof tware storingen Storing \ uitval van betalingsystemen

Failliete leveranciers Failliete af nemers

Hostings-, providerstoringen IT hardware storingen Virusaanval

Hacking (inbraak in computers\netwerk)

Inbraak in het pand Arbeids ongeschiktheid Online negatieve publiciteit Dief stal (door personeel of Verlies of dief stal van Uitval nuts-voorzieningen derden) Vertrek personeel klanteninf ormatie Juridische aansprakelijkheid Of f line negatieve publiciteit Onvoldoende gekwalif iceerd Agressie door derden personeel Verlies of dief stal van Extreem weer Uitval airconditioning-koeling betaal(kaart)gegevens Blikseminslag Arbeidsconf licten Zware regenval \ overstroming

Klein

Digitale dief stal Fraude

Kleine kans / kleine impact

Lage kans / grote impact

Groot

Impact

Klein

Brand


G5874

6

Calamiteiten (2) Webshops liggen het meest wakker van IT-calamiteiten

Webshops zien IT-calamiteiten als hun grootste risico. Software storingen, IT-hardware storingen en hostings-, providerstoringen zijn de grootste bedreigingen voor de continuïteit. Hieraan gelieerd zijn de facilitaire calamiteiten als storing/uitval van betalingssystemen en uitval van communicatievoorziening. Toch zijn maar weinig webshops verzekerd tegen de gevolgen. Het lijkt erop dat op het gebied van IT-calamiteiten er een (on)bewuste behoefte aan advies bestaat. Webshops achten het risico van bedrijfseconomische calamiteiten zoals failliete leveranciers en failliete afnemers redelijk groot. Dit in tegenstelling tot fysieke winkels waar dit juist als grootste risico gezien wordt. Het risico op afname van vraag wordt wel hoog ingeschat, webshops zijn dus niet helemaal immuun voor de economische crisis. De calamiteit met de grootste kans zijn kwijtgeraakte, beschadigde of te late bestellingen. De impact hiervan is niet zo groot, wat vreemd lijkt omdat dit uiteindelijk het vertrouwen van klanten behoorlijk kan schaden. Brand wordt gezien als de calamiteit met de grootste impact op de continuïteit van het bedrijf. Hier zijn veel webshops voor verzekerd, hoewel ze de kans zeer klein achten dat het daadwerkelijk gebeurt.


G5874

7

Calamiteiten (3) Slechts een kleine minderheid heeft last gehad van cybercrime, vooral virusaanvallen en hacken. Onervarenheid kan voor onderschatting zorgen. V70: Heeft uw webshop wel eens last gehad van cybercrime (hacking, digitale diefstal, virussen, internetcriminaliteit, etc.)?

6

12

82

Ja

Nee

weet niet


G5874

8

Calamiteiten (4) Klantverlies en herstel van systemen zijn de vervelendste aspecten die cybercrime kan veroorzaken V130: Wat vindt u de drie vervelendste aspecten als uw webshop getroffen wordt door cybercrime? Klantverlies

48

Vervanging/herstel systemen/ software/data

48

Omzetderving

40

Imagoschade

39

Emotionele schade, gevoelens van onveiligheid

38

(Juridische) aansprakelijkheid richting klanten\leveranciers

24

Afhandeling met de verzekering

11

Tijdverlies, hoop extra werk

1

anders, namelijk...

2

Weet niet \ geen antwoord 1 Niets 1


G5874

9

Calamiteiten (5) De professionele webshop kan het beduidend minder lang zonder omzet uithouden dan de gemiddelde webshop Hoeveel dagen kan uw webshop, om welke reden dan ook (uitval, storing, cybercrime, iDEAL, etc.), buiten werking zijn en geen omzet genereren zonder dat de continuïteit van uw onderneming in gevaar komt?

58 52

55

25

Totaal ondervraagden

starter/hobby

leuke bijverdienste/kan voldoende ik (nog) niet rondkomen inkomen/professionele onderneming met betaald personeel


G5874

10

Calamiteiten (5) De helft van de webshops heeft geen idee wat hun misgelopen omzet en extra herstelkosten zullen zijn in geval van hacking Wanneer de webshops gevraagd worden naar het mislopen van omzet en herstelkosten die veroorzaakt kunnen worden door hacking dan blijkt dat het merendeel hier geen inschatting van kan maken. Circa de helft van respondenten laat weten dat de kosten nihil of heel hoog zullen zijn. De gemiddelde misgelopen omzet wordt geschat op €23.364,- en de gemiddelde herstelkosten op €27.763,-. In de categorie professionele webshops is men beter in staat om een inschatting te maken van kosten, deze liggen op €29.842,- voor omzetderving en €28.080,- voor herstelkosten.


G5874

11

Calamiteiten (6) Professionele webshops schatten het mislopen van omzet veel hoger in dan de hobby webshops Stel dat uw webshop vanwege hacking, 2 willekeurige dagen op non actief staat. Hoeveel omzet zou u hierdoor mislopen, kunt u een inschatting geven?

29.842

22.815 20.880

starter/hobby

leuke bijverdienste/kan ik (nog) niet rondkomen

voldoende inkomen/professionele onderneming met betaald personeel


G5874

12

Calamiteiten (7) Bij het inschatten van herstelkosten, liggen de hobby webshops en de professionele webshops dichter bij elkaar En hoeveel extra kosten denkt u dan te moeten maken om het probleem op te lossen en te herstellen. Kunt u een inschatting geven? _

28.080

27.172

26.461

starter/hobby

leuke bijverdienste/kan ik (nog) niet rondkomen

voldoende inkomen/professionele onderneming met betaald personeel


G5874

13

3

Maatregelen


G5874

Maatregelen Er is een groot vertrouwen in het kunnen opvangen van schades met eigen middelen Er wordt weinig aan risicobeheersing gedaan en nog minder aan risicoanalyse. Naarmate de omzet toe neemt, wordt er meer aandacht besteed aan risicomanagement. Opvallend is dat bij hogere omzet ook het vertrouwen in kunnen opvangen van schades met eigen middelen toeneemt. Wel geven veel webshops aan back ups en antivirus software geïnstalleerd te hebben tegen IT-calamiteiten.

80

78

73

71

40

35

27

3

11

8

Omzet onder 5.000,-

33 26

20

19

17

%

29

19

10 Omzet 5.000,- tot 25.000,-

8 Omzet boven 25.000,-

12

Totaal Webshops

Risicobeheersing dagelijkse gang van zaken Risicoanalyse gemaakt Bedrijf laat zich adviseren Last gehad van cybercrime Kan schades met eigen middelen opvangen


G5874

15

Maatregelen (2) Bijna negen op de tien webshops hebben geen risico analyse gemaakt of vinden dit niet van toepassing V160: Is er voor uw webshop een risico analyse gemaakt? Bij een risico analyse worden de risico's en mogelijke calamiteiten t.a.v. de continuïteit van uw webshop vastgesteld, de kans dat deze zich voordoen en de impact ingeschat. 4

8

24

64

Ja

Nee

Niet van toepassing

weet niet


G5874

16

4

Bijlagen,

I) profiel webshops II) profiel professionele webshops III) onderzoeksverantwoording


G5874

17

I Profiel webshops Webshops; voor particulieren en door particulieren, wat kan verklaren dat risicomanagement nog in de kinderschoenen staat

       

Consumenten vormen het overgrote deel van de klantenbasis van webshops. Het is dus een duidelijke BtC-markt Drie van de vier webshops geven aan dat de omzet alleen uit Nederland komt 70% van de webshops wordt vanuit huis gerund Voorraadbeheer, inpakken en verzending wordt voor bijna 90% (deels) in eigen beheer uitgevoerd Slechts een op de drie webshops bezit ook een fysieke winkel naast de webshops. Hieruit kun je afleiden dat webshops grotendeels naast fysieke winkels opereren en wellicht daarom een andere kijk op risico’s hebben dan de rest van zakelijk Nederland Maar liefst 83% van de webshops geeft aan niet aangesloten te zijn bij een keurmerk. Thuiswinkel Waarborg (6%) en Webshop Keurmerk (6%) worden het vaakst genoemd door webshops die wel aangesloten zijn bij een keurmerk 84% van de webshops is onafhankelijk, ze zijn geen onderdeel van een groter geheel Vier op de tien webshops geven aan ongewijzigd en op dezelfde manier door te willen gaan.


G5874

18

I Profiel webshops (2) Slechts een op de zeven webshops haalt voldoende inkomen uit zijn activiteiten om er goed meer rond te kunnen komen V280: Wat typeert de financiële status van de webshop het best? De webshop levert voldoende inkomen op om er fulltime mee bezig te kunnen zijn

6

De webshop is een professionele onderneming met betaald personeel in dienst

8

De webshop is een leuke bijverdienste

17

Ik ben nog maar net met een webshop begonnen

18

Van de opbrengsten van de webshop kan ik (nog) niet rondkomen en heb daarnaast een andere (vaste) baan of bron van inkomsten

22

De webshop is een hobby, het levert financieel niets tot nauwelijks iets op

weet niet

26

3


G5874

19

I Profiel webshops (3) Ondanks moderne betaalmogelijkheden bieden zeven van de tien webshops nog steeds vooraf betaling aan V330: Welke betalingsmogelijkheden heeft uw webshop? Meerdere antwoorden mogelijk Vooraf betaling\overschrijving

71

Ideal

53

PayPal

34

Rembours betaling (bij aflevering door bezorger)

19

CreditCard

18

Acceptgiro bij ontvangst

14

Eenmalige machtiging Factuur (betaling nadien)

10 4

Via de rekening (n.n.g.) 1 anders, namelijk... 1 Weet niet \ geen antwoord 1


G5874

20

I Profiel webshops (4) Maar liefst een op de vijf webshops is in 2012 gestart, het aantal aanbieders blijft groeien, verzadiging is nog niet bereikt V360_1: In welk jaar is de webshop geopend of gestart? 2013

7

2012

21

2011

13

2010

12

2009

9

2008

6

2007

6

2006

5

2005

4

2004

2

2003

3

2002

1

2001

2

2000

2

1999 1998 1997

1 1 1

1996

0

1995

1

1994

0

1992

0


G5874

21

I Profiel webshops (5) Vier op de tien webshops hebben een jaaromzet kleiner dan €5.000,V370: Wat is bij benadering de omzet van de webshop in 2012? (antwoorden zijn volledig anoniem, deze gegevens gebruiken we alleen voor analyse doeleinden) < € 5.000,-

43

€ 5.000,- tot € 10.000,-

10

€ 10.000,- tot € 25.000,-

6

€ 25.000,- tot € 50.000,-

4

€ 50.000,- tot € 100.000,-

4

€ 100.000,- tot € 500.000,-

3

€ 500.000,- tot 1 miljoen

0

> 1 miljoen

2

weet niet wil niet zeggen

9 18


G5874

22

I Profiel webshops (6) Markt van webshops laat een zekere cowboy-mentaliteit zien; ondernemen is risico’s nemen en daar niet wakker van liggen 22

Ondernemen is ri sico's nemen

22

47

21 7

Het goed managen van de belangri jkste ri sico's draagt bij tot een betere kostenbeheersing van de webshop.

5

34

33

Het goed managen van risi co's draagt bij aan een betere concurrentiepositi e

6

33

34

8 3

16

Door de ec on omis che ontwikkel ingen gaan ri sico's en websh opc ont inuïteit een steeds belangrijkere rol s pelen.

7

31

35

8 2

17

Een keurmerk zorgt voor meer \ betere verkoop.

7

31

8 3

29

15

18

6

5

29

37

8 3

17

Door het goed beheersen van risico's kan onze webshop verder worden geoptimalis eerd.

5

29

37

8 3

17

Ik zie de verz ekerin gs advis eur ook als een adviseur op het gebied van de c ontinuïteit van de webshop

5

29

37

8 3

17

7

23

Soci al media, met alle niet te beïnvloeden blogs, roddels, leugens en pu bl iciteit vormt een s teeds groter gevaar voor… Privacyregels moet en vereenvoudi gd worden om effec tievere preventie mogelijk te maken In de webshop branche bestaat een grot e behoeft e aan advies over het verkleinen van risico's

5

24

3

19

Ik zie een dui deli jke verschuiving van traditionele diefstal \ inbraak in fys ieke wi nkels naar digi tale di efstal\inbraak

3

19

Cyberc rime (digi tale di efstal\inbraak etc.) kun je ni et voorkomen, het overkomt je

3

18

Cyberc rime (digi tale di efstal\inbraak etc.) kun je ni et voorkomen, het overkomt je

3

18

5

15

Mijn webshoponderneming heeft VEEL maatregel en getroffen om di efst al tegen te gaan

37 30

13

35 28

19

6

12

39

21

6

12

27

16

28

2

16

30

22

34

20

Helemaal mee eens

Mee eens

1 9

25

14 12

Enigszins mee eens

20

30 38

Mee oneens

27

21

3

Ik lig soms wakker van de mogelijke risic o's die mijn websh op loopt

24

39

27

2 13

4

29

Betere digi tal e preventie leidt tot zwaardere digitale criminaliteit

Ik zie de verz ekerin gs advis eur ook als een adviseur op het gebied van de c ontinuïteit van de webshop

2 12

3

Ik zie een dui deli jke toename van cybercrime richti ng websh ops

In de webshop branche wordt veel aandacht besteed aan ri sico's

18

13 3

De relatief grote score in het gele stuk laat zien dat de markt nog jong is met weinig ervaring. Er wordt weinig stellig geantwoord.

13

Door het goed beheersen van risico's kan onze webshop verder worden geoptimalis eerd.

14 3

12

31 4

26

3

29

13

23

36

9

Volledig mee oneens

%

Weet niet


G5874

23

I Profiel webshops (7) Webshops zijn net zo divers als fysieke winkels in hun aanbod V230: Wat voor soort producten\diensten verkoopt uw webshop? Boeken Accessoires (juwelen, sieraden, horloges...) Handgemaakte producten Hobby artikelen, modelbouw Computers en onderdelen (hardware, software...) Woondecoratie Elektronica Speelgoed Geschenk en cadeau artikelen Kunstobjecten (schilderijen, beelden, antiek...) Baby, peuter en kinderartikelen Schoonheidsartikelen (cosmetica, parfum, ...) School & kantoorbenodigdheden (cursussen, stempels,… Sportartikelen Wenskaarten Fotografie Dierenbenodigdheden Voeding Diensten, bemiddeling Feestartikelen Muziek (CD's) Alles, allerhande artikelen Vakantie (huizen, reizen...) Films (DVD) Tuinartikelen Gereedschappen Brocante goederen Nee\niets Anders, nl Weet niet\geen antwoord

8 7 5 5 4 4 4 4 4 3 3 3 3 3 2 2 2 2 2 2 1 1 1 1 1 1 1 0 22 3


G5874

24

I Profiel webshops (8) Wat brengt de toekomst? V390: Welke stellingen zijn op u van toepassing? Ik ga ongewijzigd op dezelfde manier verder

41

Ik ga actiever klanten werven of omzet genereren

37

Ik ga de functionaliteiten van de webshop uitbreiden

28

Ik ga meer webshops openen

9

Ik ga stoppen met de webshop

Ik ga meer investeren in digitaal beheer

Ik ga meer investeren in beveiliging van de webshop

8

7

6


G5874

25

I Profiel webshops (9) Huidige product meest favoriet om te blijven verkopen V420: Stel, u mag een willekeurige webshop beginnen met een product\dienst wat u het liefste wilt. Tijd, wetgeving, concurrentie, kennis en kunde spelen geen belemmering. Welk product\dienst zou u dan gaan verkopen? Zelfde als ik nu al verkoop Kleding, schoenen Electronica Boeken Accessoires (sieraden, tassen, horloges...) Hobby artikelen Woonaccessoires, inrichting Kinder en baby artikelen Zelfgemaakte producten, handwerk Computer artikelen, computer reparatie Voeding Erotische artikelen Speelgoed Consultancy, adviesbureau Kunst Biologische \ ecologische producten Edelstenen Reizen Schoonheidsartikelen (parfum ...) Fotografie Sportartikelen Muziek Anders, nl Weet niet\geen antwoord

14 5 5 3 3 3 2 2 2 2 2 2 1 1 1 1 1 1 1 1 1 1 15 33


G5874

26

I Profiel webshops (10) Zeven op de tien webshopeigenaren koopt zelf ook graag online V430: Bent u als webshopeigenaar ook zelf een fervent webshopper?

9 13

19

59

Ja, ik koop regelmatig online

Nee, ik koop weinig online

Ja, ik koop bijna alles online

Nee, ik koop zelden online


G5874

27

II) Profiel professionele webshops De grotere webshop is in menig opzicht professioneler en zich nog meer bewust van het risico op cybercrime calamiteiten De professionele webshop:  vindt kans op calamiteiten vergelijkbaar met kleinere webshops, waarbij vooral de impact van cybercime calamiteiten nog groter wordt gezien  opereert dubbel zo vaak vanuit een bedrijfspand (63% versus gemiddeld 30%)  ziet meer omzet groei voor komend jaar (66% ziet meer dan 10% omzet groei versus gemiddeld 48%)  doet minder in eigen beheer (80% versus gemiddeld 95%)  heeft vaker een fysieke winkel naast de webshop (52% versus gemiddeld 32%)  heeft minder particuliere klanten (47% versus gemiddeld 67%)  heeft meer zakelijke klanten (18% versus gemiddeld 9%)  is vaker verzekerd tegen de verschillende risico’s  heeft vaker een risico analyse gemaakt (25% versus gemiddeld 8%)  doet vaker dagelijks aan risicobeheersing (42% versus gemiddeld 26%)  heeft meer dubbele servers (12% versus gemiddeld 3%)  heeft meer last gehad van cybercrime (22% versus gemiddeld 12%)


G5874

28

II onderzoeksverantwoording

Doelgroep

Onderzoeksmethode

Webshophouders

Online

Steekproefgrootte

Veldwerkperiode

n=431

18 maart t/m 2 april 2013

Steekproefbron TNS NIPObase Business en TNS NIPObase Risicomanagement webshops © TNS april 2013

G5874

29

Risicomanagement bij webshops nog in de kinderschoenen

Recommend Documents