Un Chief Risk Officer (CRO) o director de riesgos es un ejecutivo de alto nivel responsable de la evaluación y mitigación de amenazas y riesgos significativos para las empresas. Los riesgos pueden ser de naturaleza competitiva, reglamentaria o tecnológica. El CRO es responsables de gestionar el perfil de riesgo global de una organización, pero ¿qué hace exactamente un Chief Risk Officer o Director General de Riesgos?
El CRO o Director de Riesgos
El director de riesgos o Chief Risk Officer es un ejecutivo que tiene un papel importante dentro de una organización, pues tiene la responsabilidad ante el Comité Ejecutivo de mantener un balance entre el riesgo y las oportunidades.
Su presencia dentro de las empresas es cada vez más normal, especialmente en las grandes organizaciones, lugar donde debe tomar decisiones cruciales. Pero, al ser un perfil profesional relativamente nuevo y que necesita mucho conocimiento y experiencia en el campo, realmente son pocas las personas que desempeñan este cargo.
Sin embargo, el papel de este perfil está cobrando un gran valor en la actualidad y cambiando el organigrama ejecutivo.
Con la globalización de los mercados y su mayor complejidad, las empresas se enfrentan a más riesgos empresariales. También, la transformación digital trae consigo más riesgos. Por eso, el Chief Risk officer debe trabajar en conjunto con otros departamentos (legal, financiero o de cumplimiento) para asegurar que se cumplen las regulaciones y mejores prácticas.
Además, el CRO trabaja de la mano con el analista de riesgos en pro de identificar las posibles amenazas para la empresa.
Los directores de riesgos suelen ocuparse de cuestiones como:
- Seguros
- Seguridad informática
- Cumplimiento
- Auditoría financiera
- Prevención del fraude, etc.
Chief Risk Officer (CRO) vs. Chief Information Security Officer (CISO)
Aunque ambos roles ejecutivos tienen como objetivo proteger a la empresa de posibles riesgos y amenazas, el enfoque del CRO es mucho más amplio que el del CISO que solo se encarga de los riesgos relacionados con la seguridad de la información.
El perfil del CRO y del CISO son complementarios en la protección de riesgos y amenazas y pueden trabajar conjuntamente.
¿Qué hace un Chief Risk Officer?
El director de riesgos tiene la responsabilidad de evaluar y mitigar el riesgo por medio del monitoreo de los factores técnicos, regulatorios, competitivos, legales, estratégicos, cibernéticos y operativos que puedan afectar a la organización.
Este profesional debe proteger contra el fraude, resguardar la propiedad intelectual y conservar la seguridad de la información. También, desarrolla controles internos para determinar posibles amenazas antes de que generen consecuencias a la empresa.
Un gerente de riesgos debe asociarse con otros ejecutivos importantes, tales como el CISO o un analista de riesgos para detectar de manera activa y dinámica conflictos y establecer soluciones que permitan lograr los objetivos empresariales.
Asimismo, supervisa el desarrollo, implementación y ejecución de los procesos en la compañía.
Este perfil crea y supervisa mapas de riesgos para contrarrestar las amenazas y monitorea que tan efectivos son los esfuerzos llevados a cabo en la gestión de riesgos. Debe construir modelos, fórmulas y algoritmos que cuantifiquen y califiquen los riesgos para establecer niveles de tolerancia de riesgo.
También, vigila cada una de las etapas de ejecución de la evaluación anual de riesgos corporativos. Los directores de riesgos desarrollan y difunden análisis de riesgos e informes del progreso de las empresas.
Además, el CRO desarrolla e implementa nuevos métodos de manejo de la información y aseguramiento de riesgos para gestionar y proteger los riesgos asociados con el almacenamiento, uso y transmisión de datos y sistemas de información.
El CRO tiene que actuar en todo momento como un experto en la gestión de riesgos, verificar e informar sobre los distintos perfiles de riesgos en la organización a los ejecutivos, empleados y partes interesadas.
Además, es responsable de evaluar el riesgo operativo derivado de los posibles errores que cometen los empleados dentro de las organizaciones que pueden afectar los procesos comerciales. Después, también es el encargado de establecer nuevas estrategias para disminuir la exposición a dichos riesgos.
Un Chief Risk Officer debe supervisar los planes de diseño, implementación y mantenimiento dentro de la empresa. Igualmente, maneja herramientas de gobierno, riesgo y cumplimiento (GRC) que impulsen los programas Enterprise risk management (ERM).
Los directores de riesgos comprueban que la organización cumpla con todas las leyes y normas que controlan sus procesos a nivel interno, externos y ventas.
Encuentra expertos en gestión de riesgos en freelancermap
> 300+ perfiles de CRO externos y gestores de riesgos
¿Cuáles son las funciones de un director de riesgos?
- Identificar, evaluar y mitigar riesgos que pueden afectar a la empresa (operacionales y financieros)
- Realizar análisis de riesgos, evaluaciones de impacto y probabilidad, y establecer prioridades para abordar los riesgos críticos
- Proteger contra el fraude, resguardar la propiedad intelectual y conservar la seguridad de la información
- Desarrollar estrategias de gestión de riesgos y políticas de mitigación
- Establecer procedimientos de gestión de crisis
- Supervisar el desarrollo, implementación y ejecución de los procesos en la compañía
- Crear y supervisar mapas de riesgos para contrarrestar las amenazas
- Monitorear la efectividad de los esfuerzos llevados a cabo en la gestión de riesgos
- Desarrollar e implementar nuevos métodos de manejo de la información y aseguramiento de riesgos
- Distribuir informes de riesgos en la organización a los ejecutivos, empleados y partes interesadas
- Establecer nuevas estrategias para disminuir la exposición a los riesgos y sistemas de seguimiento de riesgos
- Promover una cultura de gestión de riesgos en la empresa, educando y capacitando a los empleados
- Comprobar el cumplimiento normativo y regulador para que todos los procesos cumplan con leyes y normas aplicables en la gestión de riesgos
Conocimientos de un Chief Risk Officer (CRO)
El director de riesgos necesita conocimientos avanzados de gestión de riesgos. Es decir, necesita comprender y evaluar riesgos opracionales, estratégicos, financieros y de cumplimiento.
Además, está ampliamente capacitado en riesgos cieberéticos (sistemas tecnológicos corporativos, infraestructura de TI, redes y ciberseguridad), riesgos de mercado o riesgos crediticios.
El Chief Risk Officer tiene buenas habilidades analíticas y cuantitativas necesarias para realizar cálculos, evaluar riesgos, analizar datos o realizar análisis de distintos escenarios.
Además, tiene conocimiento sobre temas financieros y contables y en general un conocimiento del entorno empresarial. De este modo, comprende las consecuencias de los riesgos en los ingresos y el presupuesto de la organización y puede ver en que punto se encuentra la empresa en función de factores macroeconómicos, competidores o tendencias del mercado.
Por otro lado, el director de riesgos necesita un pensamiento estratégico que le permita adelantarse a las posibles amenazas y que le permita tomar decisiones basadas en datos y análisis.
Asimismo, es una persona con la capacidad para colaborar, educar e influir en los empleados y compañeros de trabajo en temas relacionados con el riesgo y la gestión del mismo.
Un Chief Risk Officer tiene habilidades de presentación y comunicación, un aspecto importante para transmitir información compleja sobre el riesgo de forma que los consejos directivos y otros miembros de la organización puedan entender. Estas habilidades le ayudarán a defender los esfuerzos estratégicos ejecutados para disminuir la exposición a amenazas dentro de la organización.
Además, el CRO necesita conocimientos sólidos de regulaciones, leyes y mejores prácticas de la gestión de riesgos.
¿Cuáles son las habilidades de un director de riesgos?
- Conocimientos avanzados de gestión de riesgos
- Experiencia gestionando riesgos cibernéticos, riesgos de mercado o riesgos financieros (crediticios)
- Compresión sobre la infraestructura de las Tecnologías de la Información y Comunicación, redes, tecnología digital y corporativa y la ciberseguridad.
- Amplio conocimiento sobre temas financieros, contables y de gestión empresarial
- Experiencia desarrollando estrategias de gestión de riesgos
- Gran capacidad analítica y estratégica
- Habilidades de comunicación para explicar temas complejos de forma sencilla
- Capacidad para responder eficazmente ante cualquier problema de seguridad
- Conocimiento de regulaciones, leyes y mejores prácticas entorno a la gestión de riesgos
¿Qué se necesita para ser un director de riesgos?
El chief risk management officer puede tener una educación de distintas disciplinas. Lo importante es que tengan capacidad de analizar el negocio de forma global, incluyenco áreas como comerciales y administración.
Sin embargo, carreras como administración de empresas, economía, contador o ingeniería son las más frecuentes entre Chief Risk Officers. Cuanto más conocimientos y experiencia en gestión de riesgos se tenga, más sencillo será para el CRO mantener su papel de líder.
Además, debido a que se trata de un alto cargo dentro del organigrama ejecutivo de una empresa, necesita tener mucha experiencia comprobada en ciberseguridad, tecnología de la información y gestión y mitigación de riesgos.
Ahora bien, existen muchas ofertas académicas que sirven para cumplir con los requisitos exigidos para ser un director de riesgos:
- Máster en gestión de riesgos – EALDE
- Máster universitario en gestión de riesgos en las organizaciones – ENAE
- Gestión riesgos ISO 31000:2018 (normas de sistemas de gestión ISO)- Udemy
- Curso de formación sobre introducción a la gestión de riesgos y al pensamiento basado en los riesgos – SGS
- Curso Monográfico Práctico de Análisis y Gestión de Riesgos – CEF
- Especialista en Gestión de Riesgos
- Gestión del riesgo empresarial
- Gestión de Riesgos Financieros
Cada una de estas capacitaciones son importantes para conseguir la formación profesional que exige el cargo de director de riesgos y abre las puertas a nuevas oportunidades laborales.
¿Cuánto cobra un Chief Risk Officer?
De media, el Chief Risk Officer cobra $ 270,000 al año en Estados Unidos, aunque el salario puede oscilar entre los $ 230,000 y $ 317,000 anuales.
Por supuesto, hay diferencias entre perfiles con más o menos experiencia.
Un director de riesgos junior puede cobrar $ 131,000 por año, mientras que un profesional medio obtiene entre $ 151,000 y $ 178,000 anuales. Los seniors con mayor experiencia y habilidades llegan a alcanzar más de los $ 250,000 al año.
El rango salarial puede variar de acuerdo a factores como el nivel de educación del profesional, habilidades, certificaciones, años de experiencia, industria o localización, entre otros.
Por eso si miramos los sueldos de CRO en otros países podemos ver que un director de riesgos gana unos 100.000 € al año en España. Mientras que los salarios de los Chief Risk Officer en Alemania oscilan entre los 128.000 € y 200.000 € al año.
En el Reino Unido pueden ganar entre 136.000 y 380.000 libras esterlinas al año.
Salario de los Chief Risk Officer o Directores de Riesgos:
| País | Salarios |
| Estados Unidos | 230.000 – 317.000 USD/año |
| España | 100.000 €/año |
| Alemania | 128.000 – 201.000 €/año |
| Reino Unido | 136,000 – 380,000 £/año |
Fractional CRO o Director de Riesgos externo: ¿Quién es?
Tradicionalmente, la industria financiera y de seguros eran las que más importancia le daban a este rol del director de riesgos. Sin embargo, hoy el CRO es fundamental en muchas otras industrias.
El problema es que al ser un puesto muy bien remunerado, no todas las empresas pueden hacer frente al coste de contratar a un Chief Risk Officer a tiempo completo.
Las empresas necesitan preparar buenos paquetes de retribución y beneficios, y a las empresas más pequeñas se les puede hacer complicado competir con las más grandes. Por eso, también la figura del «Fractional CRO» o Director de Riesgos externo está también teniendo más demanda.
Las funciones de un CRO fraccional o freelance son similares a las de un CRO a tiempo completo.
Se encargan de dirigir y supervisar los procesos de gestión de riesgos de una organización enfocandose a las necesidades de cada empresa:
- Reglamentación: Revisión de privacidad, cumplimiento, fraude, sanciones, recursos humanos, etc.
- Protección: Recuperación de desasres, propiedad intelectual, créditos a clientes, etc.
- Organizacional: Implantación cultura de riesgo, cuestiones jurídicas, etc.
- Lanzamientos: Revisión de recursos, proyecciones, riesgos, operaciones, etc.
- Monitoreo: Supervisión interna, métricas de rendimiento, control de riegos, etc.
¿Cuánto cobran los especialistas en riesgos freelance?
Según los datos de freelancermap, los expertos en gestión de riesgos cobran de media:
La mayoría de freelancers en esta área cobran entre 33 y 106 $/hora.
Los CRO y expertos en gestión de riesgo trabajando a tiempo completo (8 horas/día) cobrarían:
