Головний директор з питань ризику (CRO)
Головний керівник управління ризиками - це керівник корпорації, відповідальний за виявлення, аналіз та пом’якшення внутрішніх та зовнішніх ризиків. Головний спеціаліст з ризику працює над тим, щоб компанія відповідала державним нормам, таким як Сарбанес-Окслі, та розглядає фактори, які можуть зашкодити інвестиціям або бізнес-підрозділам компанії.
КРО, як правило, мають післядипломну освіту з більш ніж 20-річним досвідом у галузі бухгалтерського обліку, економіки, юридичних чи актуарних питань. Їх також називають головними службовцями управління ризиками (CRMO).
Ключові вивезення
- Головний керівник управління ризиками (КРО) - керівник, відповідальний за управління ризиками для компанії.
- Це вища посада, яка вимагає багаторічного досвіду в галузі бухгалтерського обліку, економіки, юридичних чи актуарних питань.
- Роль головного директора з ризиків постійно розвивається, оскільки технології та ділові практики змінюються.
Розуміння головного директора з ризиків (CRO)
Посада головного спеціаліста з ризику постійно змінюється. Оскільки компанії застосовують нові технології, CRO повинен регулювати інформаційну безпеку, захищати від шахрайства та охороняти інтелектуальну власність. Розвиваючи внутрішній контроль та наглядаючи за внутрішніми аудитами, загрози з боку компанії можуть бути визначені до того, як вони спричинить регуляторні дії.
Ризики, на які потрібно врахувати CRO
Типи загроз, за якими зазвичай стежить CRO, можна згрупувати у нормативні, конкурентні та технічні категорії. Як зазначалося, компанії повинні переконатися, що вони відповідають нормам регуляторних норм та виконують свої зобов'язання щодо точного звітування урядових установ.
КРО також повинні перевірити наявність процедурних питань у своїх компаніях, які можуть створити загрозу чи відповідальність. Наприклад, якщо компанія обробляє конфіденційні дані від третьої сторони, наприклад, інформацію про особисте здоров’я, можуть бути шари безпеки, які компанія повинна підтримувати для забезпечення збереження конфіденційності даних. Якщо в цій охороні є пропуски - наприклад, коли працівник дозволяє сторонній особі, навіть в межах компанії, мати доступ до комп'ютера компанії, який містить такі дані, - це може бути формою викриття, яку повинен вирішити CRO. Несанкціонований доступ до конфіденційних даних також може становити конкурентний ризик, якщо існує можливість для конкуруючих організацій використовувати таку інформацію, щоб забрати клієнтів або іншим чином завдати шкоди громадському іміджу компанії.
Якщо компанія підтримує місцеположення або направляє працівників у райони, які мають потенційні загрози їх безпеці та здоров’ю, КРО повинен оцінити та створити плани дій у відповідь. Наприклад, якщо компанія керує складом або виробничим приміщенням у країні, де є громадянські чи політичні заворушення, персонал може зазнати шкоди під час виконання своїх робочих обов'язків. Крім того, якщо в організації є персонал у зоні, де розповсюджується вірусна спалах, КРО повинен буде з’ясувати, які ризики є, та порекомендувати заходи, які може вжити організація. Їм також потрібно буде оцінити, чи дії організації, такі як спроба усунути працівників з місця розташування, відповідають дорученим процедурам, включаючи карантини на уражених територіях.
Порівняйте інвестиційні рахунки Ім’я постачальника Опис Розкриття рекламодавця × Пропозиції, що з’являються в цій таблиці, є партнерствами, від яких Investopedia отримує компенсацію.