Chief Risk Officer (CRO)

Der Chief Risk Officer (CRO) ist ein Mitglied der Geschäftsleitung, der für die Bewertung und Minderung von signifikanten wettbewerblichen, regulatorischen und technologischen Risiken im gesamten Unternehmen verantwortlich ist. Die Position wird auch Chief Risk Management Officer (CRMO) oder einfach Risk Management Officer (RMO) bezeichnet.

Unternehmen sind seit langem hinsichtlich der Geschäftsrisiken besorgt, die Produktivität und Rentabilität bedrohen. Die Institutionalisierung dieser Bemühungen in Form von ERM (Enterprise Risk Management), angeleitet von einem engagierten CRO, gewann im Zuge regulatorischer Anforderungen wie dem Sarbanes-Oxley Act von 2002 in den Vereinigten Staaten an Bedeutung.

Bedenken, die von Rechtsvorschriften wie dem amerikanischen Dodd-Frank Wall Street Reform und dem Consumer Protection Act von 2010 verstärkt wurden, ließen die CRO-Position in der C-Level-Hierarchie noch wichtiger werden. CROs beschäftigen sich vor allem mit Fragen der Compliance. Weitere Aufgabenbereiche sind Themen wie Versicherungen, IT-Security, Finanzrechnungsprüfung (Financial Auditing), Betrug und andere unternehmensinterne Ermittlungen.

Die meisten großen Unternehmen und Firmen, die als „kritische Infrastruktur“ angesehen werden, wie Finanzinstitute und Energieversorger, unterstützen ERM-Programme, die von einem CRO oder einem gleichwertigen Mitarbeiter geleitet werden. Industrie-Umfragen zufolge besitzt der typische CRO eines Unternehmens einen Hochschulabschluss. Außerdem kann er auf mehr als zwei Jahrzehnte Berufserfahrung, häufig im Bereich Buchhaltung oder Recht, zurückblicken.