ไม่แต่งตั้ง CRO เหรอ? อาจเป็นธุรกิจที่มีความเสี่ยง

องค์กรต่างๆ มีผู้บริหารระดับ C จำนวนมากอยู่แล้ว พวกเขาต้องการอีกหรือไม่ รายงานใหม่จากแบบฟอร์มที่ปรึกษา Deloitte ยื่นเรื่องแต่งตั้ง Chief Risk Officer (CRO) เพื่อดูแล การจัดการความเสี่ยง.

อีกด้วย: ความปลอดภัยทางไซเบอร์: เจ้านายของคุณไม่สนใจและนั่นก็ไม่โอเค

ส่วนหนึ่งของการวิจัย บริษัทได้สำรวจผู้บริหารระดับสูงจำนวน 500 รายในสหรัฐอเมริกา ซึ่งรวมถึง 100 รายที่มีตำแหน่ง CRO หรือ เทียบเท่า 100 รายการที่ไม่ต้องรับผิดชอบต่อความเสี่ยงเป็นหลัก และ 300 ในส่วนงานที่เกี่ยวข้องกับความเสี่ยง เช่น ไอทีและการปฏิบัติงาน เสี่ยง.

ผู้ตอบแบบสำรวจมากกว่า 90% คิดว่าการบริหารความเสี่ยงมีความสำคัญมากขึ้นในการบรรลุเป้าหมายเชิงกลยุทธ์ขององค์กร การศึกษากล่าวว่า เมื่อพิจารณาถึงความสำคัญแล้ว จึงสมเหตุสมผลที่จะมีการบริหารความเสี่ยงในการประชุมชุดผู้บริหารและคณะกรรมการชุดสำคัญๆ หน้าที่การบริหารความเสี่ยงรวมถึงด้านต่าง ๆ เช่น การปฏิบัติตามกฎระเบียบ และ ความปลอดภัยทางไซเบอร์.

อย่างไรก็ตาม CRO และผู้จัดการความเสี่ยงที่ตอบสนองเพียง 38% กล่าวว่าพวกเขามีข้อมูลจำนวนมากต่อการตัดสินใจของผู้บริหารระดับสูงหรือคณะกรรมการ การแต่งตั้ง CRO ที่แท้จริงให้กับกลุ่มผู้บริหารระดับสูง ตระหนักดีว่าความเสี่ยงเป็นปัญหาระดับอาวุโส รายงานกล่าว

ผลการสำรวจนำไปสู่ข้อค้นพบที่สำคัญสี่ประการ ตามข้อมูลของ Deloitte ประการหนึ่งคือองค์กรต่างๆ ที่ลงทุนในการบริหารความเสี่ยง -- และเชื่อมโยงการบริหารความเสี่ยงเข้ากับระบบโดยเฉพาะ การบรรลุเป้าหมายเชิงกลยุทธ์และการเงินที่สำคัญที่สุด - โดยทั่วไปแล้วจะบรรลุผลสัมพัทธ์ที่สูงกว่า การเจริญเติบโต.

องค์กรที่มีความบูรณาการสูง เสี่ยง โปรแกรมที่บูรณาการทั่วทั้งองค์กรกำลังมองเห็นคุณค่าจากการบริหารความเสี่ยง รายงานกล่าว องค์กรดังกล่าวมักจะเกินเป้าหมายความสามารถในการทำกำไรบ่อยกว่าและบรรลุการเติบโตที่สูงกว่าเป้าหมายเหล่านั้น บริษัทที่มีโปรแกรมบูรณาการน้อยกว่า ซึ่งอาจประสบปัญหาในการตระหนักถึงคุณค่าและบรรลุเป้าหมายที่ต้องการ ผลลัพธ์

การค้นพบที่สำคัญประการที่สองคือการบริหารความเสี่ยงได้รับการยกระดับและมีกลยุทธ์มากขึ้นในองค์กรส่วนใหญ่ ทีมผู้บริหารส่วนใหญ่เข้าใจถึงความสำคัญของการบริหารความเสี่ยงในการบรรลุเป้าหมายขององค์กรและคุณค่าของแนวทางเชิงกลยุทธ์เพิ่มเติม การศึกษาระบุ นอกจากนี้ CRO ยังมีบทบาทเชิงกลยุทธ์ในองค์กรมากขึ้น

ประเด็นสำคัญอีกประการหนึ่งคือกรณีการแต่งตั้ง CRO หรือผู้บริหารเทียบเท่าที่รายงานต่อ C-suite หรือคณะกรรมการมีความแข็งแกร่ง องค์กรที่ให้การบริหารความเสี่ยงมีที่นั่งร่วมโต๊ะในการประชุมผู้บริหารระดับสูงและการประชุมคณะกรรมการ มีแนวโน้มที่จะมีโปรแกรมที่มีประสิทธิภาพสูง

และการค้นพบที่สำคัญประการที่สี่ก็คือ องค์กรต่างๆ มีโอกาสที่ชัดเจนในการปรับปรุงการบริหารความเสี่ยงผ่านเทคโนโลยีอย่างคุ้มค่า แม้ว่าเทคโนโลยีจะสามารถเปิดใช้งานการสร้างแบบจำลองความเสี่ยง การติดตาม และการตรวจจับได้ แต่ฟังก์ชันการจัดการความเสี่ยงหลายอย่างยังไม่เพียงพอสำหรับเทคโนโลยีเหล่านี้

อีกด้วย: ลืมรหัสผ่าน? ห้าเหตุผลที่คุณต้องการเครื่องมือจัดการรหัสผ่าน

โดยเฉพาะอย่างยิ่ง CRO ที่ได้รับการสำรวจการระบุอัตราความเสี่ยงและการประเมินความเสี่ยง กิจกรรมที่เทคโนโลยีสามารถรองรับได้ทันที ซึ่งถือเป็นกิจกรรมการจัดการความเสี่ยงที่ใช้เวลามากที่สุด

ประมาณสามในสี่ (73%) ของโปรแกรมความเสี่ยงที่มีประสิทธิภาพสูงซึ่งมีการบริหารความเสี่ยงเป็นตัวแทนในฝ่ายบริหาร การประชุมฝ่ายบริหารส่วนใหญ่หรือตลอดเวลามีแนวโน้มที่จะเกินเป้าหมายการปฏิบัติงานและบรรลุการเติบโตที่สูงขึ้น

“หลายองค์กรได้อัปเกรดและปรับโครงสร้างฟังก์ชันการบริหารความเสี่ยงในระดับที่แตกต่างกันไป แต่ก็ยังมีโอกาสเพียงพอสำหรับการดำเนินการต่อ การปรับปรุง” Chris Ruggeri ผู้นำการปฏิบัติงานด้านข่าวกรองความเสี่ยงของ Deloitte Risk และที่ปรึกษาทางการเงิน และอาจารย์ใหญ่ใน Deloitte Transactions and Business กล่าว บริษัท วิเคราะห์ แอลแอลพี

"เราพบว่าการขาดความตระหนักถึงความเสี่ยง โดยเฉพาะอย่างยิ่งความเสี่ยงเชิงกลยุทธ์ และผู้นำไม่ใช้เครื่องมือที่มีอยู่ในการจัดการความเสี่ยง สามารถบ่อนทำลายการบรรลุเป้าหมายเชิงกลยุทธ์ได้อย่างมาก"