Što je glavni direktor za rizik (CRO)
Glavni direktor za rizike korporativni je rukovoditelj odgovoran za identificiranje, analizu i ublažavanje unutarnjih i vanjskih rizika. Glavni direktor za rizik radi na tome da osigura da tvrtka poštuje vladine propise, kao što je Sarbanes-Oxley, i pregledava čimbenike koji mogu naštetiti investicijama ili poslovnim jedinicama tvrtke.
CRO-ove obično imaju postdiplomsko obrazovanje s više od 20 godina iskustva u računovodstvu, ekonomiji, pravnom ili aktuarskom podrijetlu. Također se nazivaju i glavnim službenicima za upravljanje rizikom (CRMO).
Ključni odvodi
- Glavni direktor za rizike (CRO) je izvršna direktorica zadužena za upravljanje rizicima u tvrtki. To je viši položaj koji zahtijeva dugogodišnje iskustvo u računovodstvu, ekonomiji, pravnim ili aktuarskim pozadinama. Uloga glavnog dužnosnika za rizik neprestano se razvija s promjenom tehnologija i poslovnih praksi.
Razumijevanje glavnog službenika za rizik (CRO)
Položaj glavnog dužnosnika za rizik stalno se razvija. Dok tvrtke usvajaju nove tehnologije, CRO mora upravljati informacijskom sigurnošću, zaštititi od prijevara i čuvati intelektualno vlasništvo. Razvojem internih kontrola i nadzorom unutarnjih revizija mogu se utvrditi prijetnje unutar tvrtke prije nego što rezultiraju regulatornim radnjama.
Rizici koje CRO mora paziti
Vrste prijetnji za koje CRO obično pazi mogu se grupirati u regulatorne, konkurentne i tehničke kategorije. Kao što je napomenuto, tvrtke moraju osigurati da su u skladu s regulatornim pravilima i ispunjavaju svoje obveze o preciznom izvještavanju vladinih agencija.
CRO-i također moraju provjeriti imaju li proceduralna pitanja u svojim tvrtkama koja mogu stvoriti izloženost prijetnji ili odgovornosti. Na primjer, ako tvrtka rukuje osjetljivim podacima od treće strane, poput osobnih zdravstvenih podataka, može postojati sloj sigurnosti koji tvrtka mora održavati da bi se podaci čuvali povjerljivi. Ako u toj sigurnosti postoje propusti - na primjer, kada zaposlenik dopušta neovlaštenoj osobi, čak i unutar tvrtke, pristup računalnom računalu tvrtke koji sadrži takve podatke - to može biti oblik izlaganja kojem se CRO mora pozabaviti. Neovlašteni pristup osjetljivim podacima također može predstavljati konkurentski rizik ako postoji mogućnost da rivalske organizacije koriste takve informacije kako bi odvele klijente ili na drugi način oštetile javni imidž tvrtke.
Ako tvrtka održava lokacije ili šalje zaposlenike na područja koja potencijalno ugrožavaju njihovu sigurnost i zdravlje, CRO mora odgovoriti na procjenu i kreiranje planova djelovanja. Na primjer, ako tvrtka upravlja skladištem ili proizvodnim pogonom u zemlji u kojoj postoje građanski ili politički nemiri, osoblje može naštetiti tijekom obavljanja radnih zadataka. Isto tako, ako organizacija ima osoblje na području na kojem se širi virusni virus, CRO će morati otkriti koji su rizici i preporučiti mjere koje organizacija može poduzeti. Oni će također trebati procijeniti jesu li akcije organizacije, poput pokušaja uklanjanja zaposlenika s lokacije, u skladu s propisanim postupcima, uključujući karantene na pogođenim područjima.
