Визначення директора з ризиків (CRO)
Що таке начальник відділу управління ризиками (CRO)?
Начальник відділу управління ризиками - це керівник компанії, відповідальний за виявлення, аналіз та зменшення внутрішніх та зовнішніх ризиків. Начальник відділу управління ризиками працює над тим, щоб компанія відповідала державним нормам, таким як Сарбейнс-Оксліта переглядає фактори, які можуть завдати шкоди інвестиції або підрозділи компанії.
CRO зазвичай мають післядипломну освіту з більш ніж 20-річним досвідом роботи в галузі бухгалтерського обліку, економіки, права або актуарію. Їх також називають керівниками управління ризиками (CRMO).
Ключові висновки
- Керівник управління ризиками (CRO) - це керівник, відповідальний за управління ризиками для компанії.
- Це керівна посада, яка вимагає років попереднього відповідного досвіду.
- Роль начальника відділу управління ризиками постійно змінюється у міру зміни технологій та ділової практики.
Розуміння головного директора з ризиків (CRO)
Посада начальника відділу управління ризиками постійно розвивається. Оскільки компанії впроваджують нові технології, CRO має керувати інформаційною безпекою, захищати від шахрайства та охороняти
інтелектуальна власність. За допомогою розвитку внутрішнього контролю та нагляду внутрішні перевірки, загрози зсередини компанії можуть бути виявлені до того, як вони призведуть до регуляторних дій.Ризики, на які слід звернути увагу CRO
Типи загроз, за якими CRO зазвичай стежить, можна згрупувати у регуляторні, конкурентні та технічні категорії. Як зазначалося, компанії повинні переконатися, що вони відповідають нормативним правилам та виконують свої зобов’язання щодо точної звітності перед державними органами.
CRO також повинні перевірити наявність процедурних проблем у своїх компаніях, які можуть спричинити загрозу чи відповідальність. Наприклад, якщо компанія обробляє конфіденційні дані від третьої сторони, такі як інформація про особистий стан здоров’я, можуть існувати шари безпеки що компанія зобов’язана підтримувати для забезпечення конфіденційності даних. Якщо в цьому засобі безпеки є пропуски, наприклад, коли працівник допускає сторонніх осіб, навіть у межах компанії, щоб мати доступ до комп'ютера компанії, що містить такі дані, - це може бути формою зараження, яку повинен зайняти CRO адресу. Несанкціонований доступ до конфіденційних даних також може становити конкурентний ризик, якщо є можливість конкуруючих організацій, щоб використовувати таку інформацію, щоб забрати клієнтів або іншим чином завдати шкоди суспільному іміджу компанії компанії.
Якщо компанія підтримує місцезнаходження або направляє працівників у райони, які потенційно загрожують їх безпеці та здоров’ю, КРО має оцінити та створити плани дій у відповідь. Наприклад, якщо компанія керує складом чи виробничим приміщенням у країні, де є громадянські чи політичні заворушення, персонал може зашкодити виконанню своїх трудових обов’язків. Таким чином, якщо організація має персонал у сфері, де розповсюджуються політичні заворушення, КРО необхідно буде з'ясувати, які ризики є, та порекомендувати заходи, які може вжити організація. Вони також повинні оцінити, чи діяють організації, наприклад, намагаються звільнити співробітників від місця розташування, дотримуйтесь передбачених процедур, включаючи можливу евакуацію з постраждалих районів.