Ce este un Chief Risk Officer (CRO)
Un responsabil de risc este un executiv corporativ responsabil de identificarea, analizarea și atenuarea riscurilor interne și externe. Directorul principal de risc lucrează pentru a se asigura că compania respectă reglementările guvernamentale, cum ar fi Sarbanes-Oxley, și examinează factorii care ar putea afecta investițiile sau unitățile de afaceri ale unei companii.
CRO-urile au în mod obișnuit educație postuniversitară cu mai mult de 20 de ani de experiență în domeniul contabilității, economiei economice, juridice sau actuale. De asemenea, aceștia sunt denumiți ofițeri șefi de gestionare a riscurilor (CRMO).
Cheie de luat cu cheie
- Un director de risc (CRO) este un director responsabil cu gestionarea riscurilor pentru companie. Este o poziție de conducere care necesită ani de experiență în medii contabile, economice, juridice sau actuale. Rolul agentului principal de risc este în continuă evoluție, pe măsură ce tehnologiile și practicile comerciale se schimbă.
Înțelegerea responsabilului șef de risc (CRO)
Poziția de șef de risc este în continuă evoluție. Pe măsură ce companiile adoptă noi tehnologii, CRO trebuie să guverneze securitatea informațiilor, să protejeze împotriva fraudei și să păstreze proprietatea intelectuală. Prin dezvoltarea controalelor interne și supravegherea auditurilor interne, amenințările din cadrul unei companii pot fi identificate înainte de a rezulta în acțiuni de reglementare.
Riscă un CRO trebuie să fie atent
Tipurile de amenințări de care CRO ține, de obicei, vigilență pot fi grupate în categorii de reglementare, concurențiale și tehnice. După cum sa menționat, companiile trebuie să se asigure că respectă regulile de reglementare și își îndeplinesc obligațiile de raportare cu exactitate la agențiile guvernamentale.
CRO-urile trebuie să verifice, de asemenea, probleme procedurale în cadrul companiilor lor care pot crea expunere la o amenințare sau răspundere. De exemplu, dacă o companie gestionează date sensibile de la o terță parte, cum ar fi informațiile de sănătate personale, pot exista straturi de securitate pe care compania trebuie să le mențină pentru a se asigura că datele sunt păstrate confidențial. Dacă există scurgeri în această securitate - cum ar fi atunci când un angajat permite unei persoane neautorizate, chiar și în cadrul companiei, să aibă acces la un computer al companiei care conține astfel de date - poate fi o formă de expunere la care trebuie să se adreseze un CRO. Accesul neautorizat la datele sensibile poate constitui, de asemenea, un risc competitiv dacă există potențialul pentru organizațiile rivale de a utiliza aceste informații pentru a îndepărta clienții sau pentru a deteriora imaginea publică a companiei.
Dacă o companie menține locații sau trimite angajații în zonele care prezintă amenințări potențiale pentru securitatea și sănătatea lor, un CRO trebuie să evalueze și să creeze planuri de acțiune ca răspuns. De exemplu, dacă o companie operează un depozit sau o instalație de fabricație într-o țară în care există tulburări civile sau politice, personalul poate fi în pericol în timp ce își îndeplinește sarcinile de serviciu. De asemenea, dacă o organizație are personal într-o zonă în care se răspândește un focar viral, CRO va trebui să afle care sunt riscurile și să recomande măsuri pe care organizația le poate lua. De asemenea, vor trebui să evalueze dacă acțiunile organizației, cum ar fi încercarea de a îndepărta angajații din locație, respectă procedurile mandatate, inclusiv carantinele din zonele afectate.
