מנהל סיכונים ראשי

מנהל סיכונים ראשי (באנגלית: Chief Risk Officer ; בקיצור: CRO) הוא תפקיד בדרג הניהולי הבכיר של חברה או ארגון. אדם הנושא במשרה זו מטפל בנושאים של ניהול סיכונים של הארגון. תחומי האחריות של CRO נקבעים במידה רבה בהתאם לגודל ולמבנה של החברה, ותחומי הפעילות שלה. מנהל הסיכונים הראשי אחראי על כל ההיבטים המתייחסים לניהול סיכונים בארגון כולל תהליכי ניהול סיכונים, היערכות הארגון כלו בתחום זה והתאמת ניהול הסיכונים לאסטרטגיה של הארגון ולתהליכים ניהוליים אחרים. המודעות הגדלה לצורך בניהול סיכונים הגדילה את מספר הארגונים הגדולים בהם קיים תפקיד של CRO. כך למשל, בסקר שביצעה חברת דלויט נמצא כי אחוז הארגונים הגלובליים בסקטור הפיננסי בהם יש CRO גדל מ-65% בשנת 2002 ל-89% בשנת 2013. ^[1]

תפקיד ה-CRO מתפתח עם השנים והמטלות הארגוניות שלו מתרחבות.^[2]
מטלות מרכזיות שלו:

• יועץ לענייני סיכונים להנהלה הבכירה של הארגון.
• פיתוח מסגרת (Framework) לניהול סיכונים. מסגרת היא המעטפת הארגונית לפעילויות ניהול הסיכונים בארגון.
• ניהול הרעב לסיכון (Risk Appetite)

ביחד עם סיכון עשוי להיות גם סיכוי לתועלות, הישגים והצלחות. נקודת האיזון בין שניהם היא תלוית ארגון ונסיבות.

• הגדרות מדיניות (Policies) של ניהול סיכונים
• ניהול תהליכי ניהול סיכונים
• הדרכה ומודעות עובדים לניהול סיכונים.

בעידן הדיגיטלי משתנה המודל העסקי של חברות המשתמשות בפלטפורמה אינטרנטית ודיגיטלית לביצוע הטרנזקציות העסקיות שלהן. השינוי במודל העסקי מביא גם לשינוי באופן ניהול הסיכונים וכתוצאה מכך גם להרחבת תפקידו של ה-CRO.^[2]
בין הנושאים החדשים בהם צריך ה-CRO לטפל:

• הגנה מסיכונים בעולם הדיגיטלי
• שילוב של ניהול סיכונים מסורתיים וסיכונים דיגיטליים באותה מסגרת ותפיסה של ניהול סיכונים ארגוניים
• התייחסות לסיכוני סייבר
• איזון בין סיכונים וסיכויים של חדשנות דיגיטלית

• מנהל כללי
• מנהל מערכות מידע
• מנהל טכנולוגיות ראשי

מדיה וקבצים בנושא מנהל סיכונים ראשי בוויקישיתוף