Τι είναι ο CRO μιας εταιρείας και τι πρέπει να γνωρίζετε γι’αυτόν;

Τι είναι ο CRO μιας εταιρείας και τι πρέπει να γνωρίζετε γι’αυτόν;

Τι είναι ο CRO μιας εταιρείας και τι πρέπει να γνωρίζετε γι'αυτόν;

Σε μια εποχή όπου οι απαιτήσεις κι οι απειλές για τις επιχειρήσεις είναι αυξημένες, καθοριστικό ρόλο στην επιτυχία τους διαδραματίζει ο CRO (Chief Risk Officer).

Η συνεχής και ραγδαία ανάπτυξη της τεχνολογίας απαιτεί τον παράλληλο εκσυχρονισμό των διαδικασιών.

Επιπλέον, η παγκοσμιοποίηση κι η ενιαία αγορά έφεραν δύσκολες καταστάσεις, όπως ο αυξημένος ανταγωνισμός κι οι διαφοροποιημένες και μεταβαλλόμενες συναλλαγματικές ισοτιμίες των επενδύσεων.

Είναι σημαντικό να τονίσουμε ότι όσο μεγαλύτερη μια εταιρεία, τόσο περισσότερους κινδύνους καλείται να αντιμετωπίσει.

Επομένως, γίνεται εύκολα κατανοητή η ανάγκη για την κατανόηση και τη διαχείριση των διαφόρων κινδύνων που πρόκειται να εμφανιστούν.

Στο παρόν άρθρο θα εξηγήσουμε:

  • τι είναι ο CRO,
  • ποιος ο ρόλος κι οι αρμοδιότητές του και
  • ποια τα προσόντα κι οι δεξιότητες που οφείλει να έχει
CRO

Ας αρχίσουμε με έναν ορισμό:

Τι είναι ο CRO (chief risk officer);

Είναι το εταιρικό στέλεχος που έχει επιφορτιστεί με την αξιολόγηση και τον μετριασμό σημαντικών ανταγωνιστικών, κανονιστικών και τεχνολογικών απειλών για το κεφάλαιο και τα κέρδη μιας επιχείρησης.

Η θέση μερικές φορές ονομάζεται chief risk management officer ή απλώς risk management officer.

Οι οργανισμοί ασχολούνται εδώ και καιρό με επιχειρηματικούς κινδύνους που μπορούν να απειλήσουν την παραγωγικότητα και την κερδοφορία.

Ωστόσο, τις τελευταίες δεκαετίες η επισημοποίηση αυτών των προσπαθειών με τη μορφή ERM με επικεφαλής έναν αποκλειστικό CRO απέκτησε δυναμική.

Αυτή οφείλεται σε ρυθμιστικές απαιτήσεις, όπως ο νόμος Sarbanes-Oxley του 2002.

Ανησυχίες εξαιτίας της νομοθεσίας, όπως π.χ. ο νόμος Dodd-Frank Wall Street Reform and Consumer Protection του 2010, έχουν κάνει τη θέση του CRO σημαντικότερη στην ιεραρχία του C-level.

Οι περισσότερες μεγάλες επιχειρήσεις κι οργανισμοί διαθέτουν πλέον προγράμματα ERM που διευθύνονται από έναν CRO ή στέλεχος αντίστοιχου επιπέδου.

Ενδεικτικά παραδείγματα αποτελούν τα χρηματοπιστωτικά ιδρύματα κι οι πάροχοι ενέργειας.

Εκτός από τους κινδύνους συμμόρφωσης, οι CRO συνήθως ασχολούνται με θέματα όπως:

  • η ασφάλιση,
  • η ασφάλεια IT,
  • ο οικονομικός έλεγχος,
  • ο εσωτερικός έλεγχος,
  • οι παγκόσμιες επιχειρηματικές μεταβλητές,
  • η πρόληψη της απάτης και
  • άλλες εσωτερικές εταιρικές έρευνες

Ο CRO είναι υπεύθυνος για την εφαρμογή διαδικασιών διαχείρισης και μετριασμού του λειτουργικού κινδύνου.

Με την εφαρμογή τους θα αποφευχθούν ζημιές που προέρχονται από ανεπαρκείς ή αποτυχημένες διαδικασίες, συστήματα ή πολιτικές.

Η διαχείριση λειτουργικού κινδύνου περιλαμβάνει:

  • τον σχεδιασμό επιχειρηματικής συνέχειας κι ανάκαμψης από καταστροφές,
  • την ανάπτυξη διαδικασιών ασφάλειας πληροφοριών και
  • τη διαχείριση της διακυβέρνησης των δεδομένων συμμόρφωσης με τους κανονισμούς

CRO

Ρόλοι κι αρμοδιότητες

Γενικά, ο CRO είναι υπεύθυνος για τις λειτουργίες διαχείρισης κινδύνου της εταιρείας, συμπεριλαμβανομένης της επίβλεψης των δραστηριοτήτων εντοπισμού και μετριασμού του κινδύνου.

Πρέπει να λάβει υπόψη ένα ευρύ φάσμα πιθανών κινδύνων, οι περισσότεροι από τους οποίους σχετίζονται με μία από τις ακόλουθες κατηγορίες:

  • Κίνδυνος συμμόρφωσης: Περιλαμβάνει τους μηχανισμούς του οργανισμού για τον εντοπισμό και την εκπλήρωση των ευθυνών του βάσει των νόμων, κανόνων και κανονισμών που ισχύουν για αυτόν.
  • Λειτουργικός κίνδυνος: Περιλαμβάνει στοιχεία που θα μπορούσαν να επηρεάσουν την ικανότητα του οργανισμού να πραγματοποιεί συναλλαγές, όπως διακοπή εργασιών, εργασιακά ζητήματα και τεχνολογικά προβλήματα.
  • Κίνδυνος φήμης: Οποιοδήποτε στοιχείο που θα μπορούσε να βλάψει την εικόνα του brand, την αναγνώριση, τη θέση και την αξία του οργανισμού μεταξύ των εργαζομένων, των μετόχων, των πελατών και του κοινού γενικότερα.
  • Στρατηγικός κίνδυνος: Περιλαμβάνει οτιδήποτε μπορεί να επηρεάσει την ικανότητα του οργανισμού να εκτελέσει τη στρατηγική του.

Υπάρχουν κίνδυνοι που θα μπορούσαν να επηρεάσουν τη σωματική ακεραιότητα των εργαζομένων.

Για παράδειγμα, ο CRO μιας εταιρείας που διαθέτει αποθήκες πρέπει να αναλύσει και να μετριάσει τους κινδύνους που ενέχουν οι εργαζόμενοι που χρησιμοποιούν βαριά μηχανήματα.

Υπάρχουν, επίσης, γεωπολιτικοί και περιβαλλοντικοί κίνδυνοι.

Οι CRO σε παγκόσμιες εταιρείες πρέπει να εξετάσουν πώς η πολιτική αστάθεια κι οι φυσικές καταστροφές θα μπορούσαν να διαταράξουν τις λειτουργίες και να βλάψουν τους εργαζόμενους.

Ως λύση, πρέπει να αναπτύξουν στρατηγικές για την προστασία από τέτοια γεγονότα.

Αντίστοιχα, υπάρχουν κίνδυνοι που συνδέονται με την τεχνολογία πληροφοριών, η οποία έχει γίνει αναπόσπαστο μέρος των επιχειρησιακών διαδικασιών.

Ο CRO ασχολείται όλο και περισσότερο με την ανάλυση και τον μετριασμό των κινδύνων που προέρχονται από hackers και παραβιάσεις δεδομένων.

Οι στρατηγικές προστασίας πληροφοριών κι οι προσπάθειες διασφάλισης κινδύνου έχουν γίνει βασικό μέρος της δουλειάς του CRO.

Το ίδιο ισχύει και για την ικανότητα εντοπισμού τρωτών σημείων κι απειλών για τα δίκτυα δεδομένων της εταιρείας.

Επιπλέον, ο CRO διασφαλίζει ότι ο οργανισμός συμμορφώνεται με κανονισμούς, όπως ο Sarbanes-Oxley.

Παρομοίως, διασφαλίζει ότι τηρούνται τυχόν άλλοι κανόνες και νόμοι που διέπουν τις εσωτερικές διαδικασίες, τις πρακτικές εξωτερικής δέσμευσης και τις πωλήσεις του.

Οι πιθανοί κίνδυνοι για έναν οργανισμό πηγάζουν από διαφορετικές επιχειρηματικές λειτουργίες και συχνά διαιρούνται σε τμήματα.

Επομένως, ο CRO πρέπει να συνεργάζεται με τα άλλα ανώτερα στελέχη για να εντοπίσει τομείς ανησυχίας, να σχεδιάσει διαδικασίες μετριασμού και να παρακολουθήσει τις αλλαγές σχετικά με τον κίνδυνο.

Άλλες αρμοδιότητες ενός CRO περιλαμβάνουν τις ακόλουθες:

  • Ανάπτυξη χαρτών κινδύνου και στρατηγικών σχεδίων δράσης για τον μετριασμό των πρωταρχικών απειλών της εταιρείας
  • Παρακολούθηση της προόδου των προσπαθειών μετριασμού του κινδύνου
  • Ανάπτυξη και διάδοση ανάλυσης κινδύνου κι αναφορών προόδου σε στελέχη της εταιρείας, μέλη του διοικητικού συμβουλίου κι υπαλλήλους
  • Ενσωμάτωση στρατηγικών προτεραιοτήτων διαχείρισης κινδύνου στον συνολικό στρατηγικό σχεδιασμό της εταιρείας
  • Ανάπτυξη κι εφαρμογή στρατηγικών διασφάλισης πληροφοριών για την προστασία και τη διαχείριση κινδύνων που σχετίζονται με τη χρήση, την αποθήκευση και τη μετάδοση δεδομένων και συστημάτων πληροφοριών
  • Αξιολόγηση πιθανού λειτουργικού κινδύνου που προέρχεται από σφάλματα εργαζομένων ή αστοχίες συστήματος που θα μπορούσαν να διαταράξουν τις επιχειρηματικές διαδικασίες, στη συνέχεια ανάπτυξη στρατηγικών για τη μείωση της έκθεσης σε αυτούς τους κινδύνους και την αποτελεσματική αντιμετώπιση
  • Προσδιορισμός της διάθεσης κινδύνου της εταιρείας και ποσοτικοποίηση του ύψους του κινδύνου που πρέπει να αναλάβει
  • Επίβλεψη χρηματοδότησης και προϋπολογισμού projects διαχείρισης κινδύνου και μετριασμού.
  • Επικοινωνία με τα ενδιαφερόμενα μέρη της εταιρείας και τα μέλη του διοικητικού συμβουλίου σχετικά με το προφίλ κινδύνου του οργανισμού και την εκτέλεση αξιολογήσεων κινδύνου

Επιπλέον, ο CRO ενδέχεται να διεξάγει τη δέουσα επιμέλεια και τη διασφάλιση κινδύνου για λογαριασμό της εταιρείας κατά τη διάρκεια επιχειρηματικών συμφωνιών, συγχωνεύσεων κι εξαγορών.

Για παράδειγμα, μπορεί να διερευνήσει τους κινδύνους που περιβάλλουν μια εταιρεία που αποτελεί στόχο για απόκτηση.

Στη συνέχεια, θα αξιολογήσει την αξιοπιστία των πλαισίων και των διαδικασιών διαχείρισης κινδύνου της εταιρείας-στόχου.

CRO

Απαιτούμενα προσόντα και δεξιότητες ενός CRO

Η περιγραφή της θέσης και τα προσόντα του CRO ποικίλλουν ανάλογα με τον κλάδο και το μέγεθος του οργανισμού.

Για παράδειγμα, ο CRO μιας τραπεζικής εταιρείας οφείλει να έχει εξοικείωση με:

  • τις απαιτήσεις χρηματοοικονομικής συμμόρφωσης,
  • την πρόληψη της απάτης και
  • τις πιθανές απειλές για τις νομισματικές συναλλαγές

Ωστόσο, η θέση αυτή είναι υψηλού επιπέδου κι απαιτεί προηγμένη εκπαίδευση, εκτενή εμπειρία κι αποδεδειγμένες επιχειρηματικές, διευθυντικές και διαπροσωπικές δεξιότητες.

Προσόντα

Ο CRO έχει, συνήθως, μεταπτυχιακή εκπαίδευση, ιδανικά μεταπτυχιακό στη διοίκηση επιχειρήσεων.

Επιπρόσθετα, διαθέτει περισσότερα από 20 χρόνια εμπειρίας στη λογιστική, τα οικονομικά και σε νομικά ή ασφαλιστικά έργα.

Παράλληλα, πολλοί έχουν εξειδικευμένη εκπαίδευση στη διαχείριση κινδύνων.

Ορισμένοι CRO έχουν, επίσης, εμπειρία είτε εργασίας σε ομάδες IT ή κυβερνοασφάλειας είτε συνεργασίας με αυτές.

Κι αυτό γιατί ο μετριασμός του κινδύνου στο διαδίκτυο έχει καταστεί πολύτιμος για την εταιρική επιτυχία, ιδιαίτερα για τις ψηφιοποιημένες εταιρείες.

Πολλοί CRO εργάστηκαν ως ελεγκτές, λογιστές, οικονομικοί αναλυτές, ανώτατα στελέχη πρόληψης ζημιών, διαχειριστές λειτουργιών, διαχειριστές κινδύνου κι αναλυτές ασφάλειας.

Μερικοί ήταν διευθυντές IT, CIO ή ανώτατα στελέχη ασφάλειας πληροφοριών.

Επιπλέον, ο ιδανικός υποψήφιος CRO έχει εμπειρία να εργάζεται με εκτελεστικές ομάδες, να διεξάγει εσωτερικούς ελέγχους και να δίνει αναφορές στο διοικητικό συμβούλιο.

Δεξιότητες

Όπως αναφέρθηκε ήδη, ένας CRO πρέπει να εντοπίσει και να αξιολογήσει με επιτυχία τους κινδύνους και να αναπτύξει στρατηγικές μετριασμού για τη μείωσή τους σε αποδεκτά επίπεδα.

Επομένως, ένας CRO πρέπει να έχει τις ακόλουθες δεξιότητες:

  • Ισχυρές ποσοτικές κι αναλυτικές δεξιότητες για την εκτέλεση των απαραίτητων υπολογισμών
  • Χρηματοοικονομικές και λογιστικές δεξιότητες για την κατανόηση των επιπτώσεων των διαφόρων κινδύνων στον προϋπολογισμό και τα έσοδα της εταιρείας
  • Ανθρώπινες δεξιότητες (soft skills) για τη συνεργασία, την άσκηση επιρροής και την εκπαίδευση των εργαζομένων και των συναδέλφων στελεχών σχετικά με θέματα που σχετίζονται με τον κίνδυνο
  • Κατανόηση συστημάτων ψηφιακής κι εταιρικής τεχνολογίας, δικτύων, υποδομών IT κι απειλών στον κυβερνοχώρο
  • Δεξιότητες παρουσίασης, οι οποίες είναι κρίσιμες για τη μετάδοση σύνθετων εννοιών κινδύνου με τρόπο που μπορούν να κατανοήσει το κοινό με διαφορετικούς βαθμούς τεχνογνωσίας
  • Επικοινωνιακές δεξιότητες που βοηθούν στην αποτελεσματική υποστήριξη των στρατηγικών προσπαθειών για τη μείωση της έκθεσης του οργανισμού σε κινδύνους

CRO

Εν κατακλείδι…

Με τις απειλές και τους κινδύνους να πληθαίνουν για έναν οργανισμό, η ανάγκη για CRO είναι επιτακτική.

Η θέση αυτή κουβαλάει το φορτίο όλων των αναμενόμενων δυσχερειών, είναι απαιτητική και πολύπλευρη.

Εξάλλου, όπως αναφέρθηκε παραπάνω, οι κίνδυνοι ποικίλουν και προέρχονται από διαφορετικά τμήματα της εκάστοτε εταιρείας.

Ωστόσο, με κουλτούρα επικοινωνίας και στρατηγικό πλάνο, όπως όλα, έτσι κι η δουλειά του CRO δύναται να είναι αποτελεσματική.

Επομένως, μη διστάζετε να επεκταθείτε φοβούμενοι τους αναμενόμενους κινδύνους, αρκεί να είστε έτοιμοι για την επέκταση αυτή και τους κινδύνους που θα τη συνοδεύουν.

Πηγή: Techtarget

Τελευταία Νέα

Κατεβάστε την εφαρμογή μας

Ίσως σας ενδιαφέρει