To cybersecurity myter sætter din virksomhed i risiko fra hackere
Den forkerte holdninger til risiko og kompleksitet, der kan efterlade dig åben for angreb.
Organisationer, der allerede har en masse C-niveau ledere, har de virkelig behov for en anden? En ny rapport fra høring form Deloitte gør det drejer sig for at udnævne en chief risk officer (CRO) til at føre tilsyn med risikostyring.
Også: it-sikkerhed: Din chef er ligeglad og det er ikke OK
Som en del af sin forskning, er den virksomhed i undersøgelsen 500 ledende medarbejdere i USA, herunder 100 med titel af CRO eller tilsvarende, 100, der ikke primært er ansvarlig for risiko, og 300 i risiko-relaterede funktioner, såsom IT-og operationel risiko.
Mere end 90% af respondenterne tror, at risikostyring bliver mere og mere vigtige for at nå deres organisationens strategiske mål. I betragtning af dens betydning i undersøgelsen sagde, det giver mening at have risikostyring til stede i tast C-suite og bestyrelsesmøder. Risk management funktioner omfatter områder som overholdelse af lovgivningen og cyber-sikkerhed.
Kun 38% af de deltagende CROs og risiko ledere sagde, at de har en stor input til C-suite eller bestyrelsens beslutninger, dog. Om beskikkelse af en sand CRO til C-suite anerkender, at risiko er en senior-niveau bekymring, betænkningen sagde.
Undersøgelsens resultater førte til, at fire af de vigtigste resultater, ifølge Deloitte. Den ene er, at organisationer, der investerer i risk management — og specielt link risikostyring til virkeliggørelsen af de vigtigste strategiske og finansielle mål-typisk opnå en større relativ vækst.
Organisationer med meget integreret risiko programmer, integreret på tværs af virksomheden er at se værdien fra risikostyring, betænkningen sagde. Sådanne organisationer typisk overstige rentabiliteten mål mere ofte og opnå en højere vækst end de virksomheder, med mindre integrerede programmer, som kan være en kamp for at realisere værdi og opnå de ønskede resultater.
Et andet vigtigt resultat er, at risikostyring er blevet forhøjet og mere strategisk i de fleste organisationer. De fleste executive teams forstå vigtigheden af risikostyring i opnåelsen af virksomhedens mål og værdi af mere strategiske tilgange, den undersøgelse, der bemærkede. Hertil kommer, at Cro ‘ er, der forfølger en mere strategisk rolle i organisationen.
En anden vigtig konklusion er, at sagen for udnævnelse af en CRO eller tilsvarende executive, der rapporterer til C-suite eller bestyrelsen, er stærk. De organisationer, der giver risk management en plads ved bordet på C-suite og bestyrelsens møder er mere tilbøjelige til at have høj-effektive programmer.
Relaterede Emner:
Data Management
CXO
Digital Transformation
Tech-Branchen
Intelligente Byer
Cloud