Какво е главен служител по риска (CRO)
Главен служител по риска е корпоративен изпълнителен директор, отговорен за идентифициране, анализ и смекчаване на вътрешни и външни рискове. Главният отговорник по риска работи, за да гарантира, че компанията спазва правителствените разпоредби, като Sarbanes-Oxley, и прави преглед на факторите, които биха могли да навредят на инвестициите или на бизнес звена на компанията.
CROs обикновено имат следдипломно образование с повече от 20 години опит в счетоводството, икономиката, правния или актюерския опит. Те също са посочени като главни служители по управление на риска (CRMO).
Ключови заведения
- Главен служител по риска (CRO) е изпълнителен директор, отговарящ за управлението на рисковете за компанията. Това е висша длъжност, която изисква дългогодишен опит в счетоводството, икономиката, правния или актюерския произход. Ролята на главния служител по риска постоянно се развива, тъй като технологиите и бизнес практиките се променят.
Разбиране на главния директор по риска (CRO)
Позицията на главен служител по риска непрекъснато се развива. Докато компаниите възприемат нови технологии, CRO трябва да управлява информационната сигурност, да защитава от измами и да защитава интелектуалната собственост. Чрез разработване на вътрешен контрол и надзор на вътрешните одити могат да бъдат идентифицирани заплахи от страна на компанията, преди да доведат до регулаторни действия.
Рискове, които трябва да гледате CRO
Видовете заплахи, които CRO обикновено следи, могат да бъдат групирани в регулаторни, конкурентни и технически категории. Както бе отбелязано, компаниите трябва да гарантират, че спазват регулаторните правила и изпълняват задълженията си за точното докладване на правителствените агенции.
КРО трябва също да проверят за процедурни въпроси във фирмите си, които могат да създадат излагане на заплаха или отговорност. Например, ако една компания обработва чувствителни данни от трета страна, като например лична здравна информация, може да има слоеве на сигурност, които компанията трябва да поддържа, за да гарантира, че данните се пазят поверителни. Ако има пропуски в тази ценна книга - например когато служител позволява на неоторизирано лице, дори и в рамките на компанията, да има достъп до фирмен компютър, който съдържа такива данни - това може да бъде форма на излагане, на която трябва да се обърне към CRO. Неправомерният достъп до чувствителни данни също може да представлява конкурентен риск, ако има потенциал съперничещите организации да използват такава информация, за да отнемат клиенти или по друг начин да навредят на обществения имидж на компанията.
Ако дадена компания поддържа местоположение или изпраща служители в райони, които имат потенциални заплахи за тяхната безопасност и здраве, CRO трябва да оцени и да създаде планове за действие в отговор. Например, ако дружеството управлява склад или производствена база в страна, в която има граждански или политически вълнения, персоналът може да бъде вреден по време на изпълнение на работните си задължения. По същия начин, ако организацията има персонал в зона, където се разпространява вирусна болест, CRO ще трябва да разбере какви са рисковете и да препоръча мерки, които организацията може да предприеме. Те също така ще трябва да преценят дали действията на организацията, като опит за отстраняване на служители от местоположението, спазват мандатните процедури, включително карантините на засегнатите райони.
