Що таке головний директор з питань ризику (CRO)
Головний керівник управління ризиками - це керівник корпорації, відповідальний за виявлення, аналіз та пом’якшення внутрішніх та зовнішніх ризиків. Головний спеціаліст з питань ризику працює над тим, щоб компанія відповідала державним нормам, таким як Сарбанес-Окслі, та розглядає фактори, які можуть зашкодити інвестиціям або бізнес-підрозділам компанії.
КРО зазвичай мають післядипломну освіту з більш ніж 20-річним досвідом роботи в галузі бухгалтерського обліку, економіки, юридичних чи актуарних питань. Їх також називають головними службовцями управління ризиками (CRMO).
Ключові вивезення
- Головний спеціаліст з ризику (CRO) - керівник, відповідальний за управління ризиками для компанії. Це вища посада, яка вимагає багаторічного досвіду в галузі бухгалтерського обліку, економіки, юридичних чи актуарних питань. Роль головного директора з ризиків постійно розвивається, оскільки технології та ділові практики змінюються.
Розуміння головного директора з ризиків (CRO)
Посада головного спеціаліста з ризику постійно змінюється. Оскільки компанії застосовують нові технології, CRO повинен регулювати інформаційну безпеку, захищати від шахрайства та охороняти інтелектуальну власність. Розвиваючи внутрішній контроль та наглядаючи за внутрішніми аудитами, загрози з боку компанії можуть бути визначені до того, як вони спричинить регуляторні дії.
Ризики, на які потрібно врахувати CRO
Типи загроз, за якими зазвичай стежить CRO, можна згрупувати в нормативні, конкурентні та технічні категорії. Як зазначалося, компанії повинні переконатися, що вони відповідають нормам регуляторних норм та виконують свої зобов'язання щодо точного звітування перед державними установами.
Громадські організації також повинні перевірити наявність процедурних питань у своїх компаніях, які можуть створити загрозу або відповідальність. Наприклад, якщо компанія обробляє конфіденційні дані від третьої сторони, наприклад, інформацію про особисте здоров'я, можуть бути рівні безпеки, які компанія повинна підтримувати для забезпечення збереження конфіденційності даних. Якщо в цій охороні є пропуски - наприклад, коли працівник дозволяє сторонній особі навіть в межах компанії мати доступ до комп'ютера компанії, який містить такі дані, - це може бути викриттям, яким повинен вирішуватись CRO. Несанкціонований доступ до конфіденційних даних також може становити конкурентний ризик, якщо є можливість для конкуруючих організацій використовувати таку інформацію, щоб забрати клієнтів або іншим чином заподіяти шкоду суспільному іміджу компанії.
Якщо компанія підтримує місцеположення або відправляє працівників у райони, які мають потенційні загрози їх безпеці та здоров’ю, КРО повинен оцінити та створити у відповідь плани дій. Наприклад, якщо компанія керує складом або виробничим приміщенням у країні, де є громадянські чи політичні заворушення, персонал може зазнати шкоди під час виконання своїх робочих обов'язків. Крім того, якщо в організації є персонал у районі, де розповсюджується вірусна спалах, КРО повинен буде з’ясувати, які ризики є, та порекомендувати заходи, які може вжити організація. Їм також потрібно буде оцінити, чи дії організації, наприклад, спроба вивезення працівників з місця розташування, відповідають дорученим процедурам, включаючи карантини на уражених територіях.
