Definition CRO (Chief Risk Officer) Was ist ein Chief Risk Officer (CRO)?

Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Chief Risk Officer ist die Bezeichnung für eine Position in der obersten Führungsebene eines Unternehmens. Der CRO ist für das unternehmensweite Risiko-Management verantwortlich und leitet das ERM (Enterprise Risk Management). Im Rahmen dieses Managements werden die Risiken aus allen verschiedenen Bereichen für ein Unternehmen betrachtet. Darunter fallen beispielsweise technologische, operationelle, wirtschaftliche und regulatorische Risiken.

Ein Chief Risk Officer (CRO) verantwortet die Leitung des Enterprise Risk Managements in einem Unternehmen und ist damit der Risiko-Manager der Geschäftsleitung.
Ein Chief Risk Officer (CRO) verantwortet die Leitung des Enterprise Risk Managements in einem Unternehmen und ist damit der Risiko-Manager der Geschäftsleitung.
(Bild: gemeinfrei / Pixabay )

CRO ist das Akronym für Chief Risk Officer. Alternative Begriffe für CRO sind Chief Risk Management Officer (CRMO) oder Risk Management Officer (RMO). Es handelt sich um eine Position im Unternehmen, die auf der obersten Führungsebene angesiedelt ist. In der Regel ist der CRO direktes Mitglied der Geschäftsführung oder des Managements. Der Chief Risk Officer ist für das unternehmensweite Risiko-Management verantwortlich. Er leitet das ERM (Enterprise Risk Management). Wichtigste Aufgaben des Chief Risk Officers sind die Identifizierung, Bewertung und Minimierung aller möglichen Risiken. Auch die regelmäßige Risikoberichterstattung fällt in seinen Aufgabenbereich. Es werden die Risiken für ein Unternehmen aus den verschiedensten Bereichen wie technologische, operationelle, wirtschaftliche oder regulatorische Risiken betrachtet.

Unter anderem sorgt der Chief Risk Officer für die Einhaltung gesetzlicher Vorgaben wie die des Sarbanes-Oxley Acts. IT-Risiken fallen ebenfalls in den Aufgabenbereich eines CROs. Ein Chief Risk Officer benötigen hohe fachliche und soziale Kompetenz. Viele Jahre Berufserfahrung im Umfeld des Risiko-Managements werden vorausgesetzt. Durch die ständigen technologischen und wirtschaftlichen Veränderungen entwickeln sich die Aufgabenbereiche und die Arbeitsweise kontinuierlich weiter. In den meisten großen Unternehmen ist die Rolle des Chief Risk Officers besetzt. Vor allem für Unternehmen, die kritische Infrastrukturen verantworten, ist die Position unerlässlich.

Aufgaben eines Chief Risk Officers

Zentrale Aufgabe des Chief Risk Officers ist das unternehmensweite Risiko-Management. In dieser Rolle leitet der CRO die ERM-Programme eines Unternehmens zur Identifizierung, Messung, Bewertung und Minimierung der Risiken. In seinen Aufgabenbereich fallen viele verschiedene Risikokategorien. Diese sind zu einem Teil abhängig von der Branche, in der das Unternehmen tätig ist. Je nach Branche können einzelne Risikokategorien wie regulatorische Risiken oder technologische Risiken, beispielsweise durch den Einsatz von Informationstechnologien, dominieren. Chief Risk Officer kümmern sich um versicherbare Risiken und beschäftigen sich mit Risiken gesetzlicher Anforderungen. Softwareanwendungen und Business-Intelligence-Tools unterstützen die Arbeit des Chief Risk Officers und die Steuerung des Risiko-Managements.

Anforderungen an einen Chief Risk Officer

Die Anforderungen an einen Chief Risk Officer variieren abhängig vom Unternehmen und der Branche. Generelle Voraussetzung für die Arbeit als CRO ist eine langjährige Berufserfahrung (zehn Jahre und mehr). Die meisten CROs besitzen einen Hochschulabschluss und verfügen über tiefe Fachkenntnisse in den Bereichen Recht und Finanzen. Sie beherrschen die Methodik des Risiko-Managements und kennen die komplette Wertschöpfungskette des Unternehmens. Zu den sozialen Kompetenzen eines Chief Risk Officers zählen strategisches Denken und Vorgehen, methodisches Arbeiten, Durchsetzungskraft, Überzeugungsstärke, Führungsqualität sowie Kommunikations- und Präsentationsstärke.

(ID:47614399)

Über den Autor