Ny tjänst: Försvarssektorn Nyheter söker Chief Risk Officer i Greater Helsingborg Metropolitan Area – det här söker arbetsgivaren
Försvarssektorn Nyheter söker Chief Risk Officer i Greater Helsingborg Metropolitan Area. Enligt annonsen gäller rollen ett övergripande ansvar för bolagets riskarbete, med uppdrag att etablera ett tydligt system för riskhantering och rapportering samt driva ett strukturerat arbete för att identifiera, analysera och hantera risker i hela verksamheten.
I rollen ingår även ett samlat ansvar för informationssäkerhet (inklusive cybersäkerhet) och flera andra säkerhetsområden, samt kontinuitetsplanering och beredskap inför kriser. Arbetsgivaren som nämns i annonsen är MilDef. Exakt arbetsort/placering, anställningsform och sista ansökningsdag framgår inte av annonsunderlaget.
Ansvar och arbetsuppgifter
Chief Risk Officer-rollen beskrivs som bred och koncernövergripande, med både styrning, uppföljning och rapportering mot ledning och styrelse. I annonsen ingår bland annat att:
- etablera och vidareutveckla system för riskhantering och riskrapportering
- driva ett strukturerat arbete för att identifiera, analysera och hantera risker i hela verksamheten
- säkerställa tydlig ansvarsfördelning och att riskarbetet är förankrat och integrerat i kärnverksamhet och beslutsprocesser
- koordinera koncernens riskanalyser utifrån flera perspektiv, såsom affärsrisker, mänskliga rättigheter och arbetsmiljö, samt krav enligt relevanta standarder och regelverk
- följa externa händelser och omvärldsförändringar ur ett riskperspektiv och rapportera till koncernledning och styrelse
- ha övergripande ansvar för informationssäkerhet, inklusive cybersäkerhet
- ansvara för övriga säkerhetsområden: säkerhetsskydd, skydd av fysiska tillgångar och anläggningar, säkerhetskrav i tredjepartsrelationer, personskydd samt insiderfrågor
- leda kontinuitetsplanering och säkerställa robust beredskap inför potentiella kriser
- utveckla krisprocesser och krisorganisation samt genomföra krisövningar för både verksamheten och styrelsen
- säkerställa att rätt systemstöd finns på plats för kris- och riskarbetet
- ansvara för försäkringar och intern kontroll
Rollen rapporterar direkt till VD. Enligt annonsen har befattningen initialt två direktrapporterande: Chief Information Security Officer och säkerhetschef, och möjligheten att påverka organisationens framtida utformning när den växer.
Kravprofil: kompetens och erfarenhet
Krav
- minst 10–15 års arbetslivserfarenhet inom risk- och krishantering
- erfarenhet av att ha arbetat på bolag och vara van vid att arbeta nära affären
- förmåga att skapa struktur i miljöer där processer fortfarande utvecklas
- flytande svenska och engelska i tal och skrift
- tydlighet och förmåga att fatta välavvägda beslut
- affärsmässighet och förståelse för att riskarbete behöver vara kopplat till bolagets kärnverksamhet
- förtroendeskapande och prestigelöst arbetssätt, kombinerat med analysförmåga och praktisk handlingskraft
- förmåga att växla mellan strategiska och operativa frågor
Meriterande
- erfarenhet från noterad miljö
- erfarenhet från industriella eller tekniknära verksamheter
- erfarenhet från bolag i tillväxt
- ledarskapserfarenhet, exempelvis att leda team eller bygga upp funktioner
Vilken typ av säkerhetsroll är det?
Annonsen beskriver en integrerad risk- och säkerhetsroll med ansvar som spänner över flera delar av säkerhetsområdet. Utöver Enterprise Risk Management (ERM) omfattar rollen:
- informationssäkerhet och IT-säkerhet, inklusive cybersäkerhet (övergripande ansvar)
- säkerhetsskydd (övergripande ansvar enligt annonsen, i linje med verksamhetens karaktär)
- fysiskt skydd av tillgångar och anläggningar
- personalsäkerhet genom personskydd och insiderfrågor
- beredskap och krisledning, via kontinuitetsplanering, krisprocesser och krisövningar
- styrning och intern kontroll, inklusive försäkringar
Att rollen rapporterar till VD och ska rapportera riskutveckling till koncernledning och styrelse signalerar ett tydligt mandat på ledningsnivå, där säkerhet och riskhantering ska integreras i beslut och verksamhetsstyrning.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens formuleringar kan kandidater vinna på att konkretisera följande i CV och ansökan:
- exempel på hur du etablerat eller förbättrat riskramverk, riskprocesser och riskrapportering (inklusive ansvarsfördelning och förankring i linjen)
- hur du arbetat affärsnära med risk- och krishantering, och kopplat riskarbete till prioriteringar, investeringar och beslutsprocesser
- erfarenhet av att koordinera riskanalyser med flera perspektiv (affär, arbetsmiljö, mänskliga rättigheter samt standarder och regelverk)
- hur du bevakat omvärldshändelser och omsatt dem till riskbedömningar och beslutsunderlag för ledning/styrelse
- arbete med informationssäkerhet och cybersäkerhet på styrningsnivå (t.ex. governance, uppföljning, kravställning och rapportering)
- praktiska exempel på kontinuitetsplanering, krisorganisation, krisprocesser och genomförda krisövningar
- erfarenhet av att bygga upp funktioner eller leda team, särskilt i organisationer där processer är under utveckling
- samarbete med tredjepartsrelationer där säkerhetskrav behöver ställas och följas upp
Så söker du tjänsten
Enligt annonsen samarbetar MilDef i rekryteringen med Jurek Recruitment & Consulting. Hur ansökan ska skickas in (länk, e-post eller rekryteringssystem) framgår inte i annonsunderlaget.
Annonsen anger även att drogtester genomförs innan anställning samt att anställning, oavsett befattning, kan förutsätta bakgrunds- och säkerhetsrelaterade kontroller. För vissa befattningar kan ytterligare krav bli aktuella, såsom säkerhetsprövning, inplacering i säkerhetsklass eller medborgarskap. Sista ansökningsdag framgår inte.
Sammanfattningsvis är detta en bred Chief Risk Officer-roll i försvars- och tekniknära kontext, där riskstyrning, informationssäkerhet/cybersäkerhet, säkerhetsskydd, fysiskt skydd och beredskap knyts samman och rapporteras på VD- och styrelsenivå.
