Future Manager Italy Insights

La Gestione dei Rischi tradizionali e digitali: il Ruolo del CRO

Posted in
fly-d-mT7lXZPjk7U-unsplash

Author: Future Manager Research Center

Il CRO, Chief Risk Officer, è una figura professionale che si è diffusa a partire dalla crisi economica del 2008, quando le autorità di regolamentazione iniziarono a richiedere più trasparenza e responsabilizzazione alle imprese per quanto riguarda la gestione dei rischi. Il CRO va a configurarsi all’interno di questo contesto con l’affermazione dell’ERM, Enterprise Risk Management, e con il compito di gestione integrata del rischio in collaborazione diretta con il CEO e il CFO.

Si tratta di uno specialista che coniuga una conoscenza profonda del business ad un’esperienza tecnica e di strumentazione per la gestione dei rischi, come i modelli di analisi, di riduzione e di trasferimento del rischio. Per questo ruolo è necessario avere eccellenti doti comunicative e relazionali, in quanto è di forte importanza acquisire una visione generale delle problematiche aziendali, assumendo una carica simile a quella di un consulente.

Il Chief Risk Officer è un executive C-level il cui compito principale è quello di identificare, valutare e mitigare i rischi che possono rappresentare una minaccia di natura interna o esterna all’azienda ( vedere anche “White Hat e Hacking Etico per la sicurezza delle aziende“).

Il ruolo e la posizione assunta dal CRO varia a seconda della grandezza e delle necessità del business. Sulla base di tali affermazioni, un profilo di questo genere può trovarsi ad affrontare rischi di tipo finanziario, strategico, di responsabilità o di reputazione.

Oltre a questi compiti, il Chief Risk Manager si occupa di ricercare minacce potenziali all’interno di tutti i reparti aziendali, per una gestione integrata e non più separata dei rischi. Ragionando in maniera strategica su quelle che potrebbero essere le minacce, il CRO ottimizza i sistemi a rischio riducendone il potenziale danno e quindi evitando una perdita dei profitti e della produttività.

Il suo ruolo si è evoluto nel tempo, in quanto, a seguito della rivoluzione tecnologica, il Risk Management ha acquisito maggiore complessità, necessitando, di conseguenza, un ampliamento delle competenze in ambito digitale.

Questo nuovo tipo di skill dev’essere integrata ai compiti tradizionali del CRO, che per assicurare la protezione dei dati necessiterà di una specializzazione nella cyber security.

Al fine di ridurre l’esposizione aziendale al rischio digitale, il Chief Risk Officer deve comprendere le vulnerabilità dei software, per scongiurare possibili attacchi da hacker o da altre minacce interne o esterne. Il CRO nei prossimi anni dovrà affrontare con agilità la trasformazione digitale, restando sempre aggiornato sui possibili rischi e sui temi cyber, diventando così un e-CRO in grado di valutare a 360° i rischi aziendali tradizionali e digitali per proteggere efficacemente l’azienda.