Co je hlavní ředitel pro rizika (CRO)
Vedoucí pracovník pro řízení rizik je vedoucí pracovník odpovědný za identifikaci, analýzu a zmírnění vnitřních a vnějších rizik. Hlavní ředitel pro rizika se snaží zajistit, aby společnost dodržovala vládní předpisy, jako je Sarbanes-Oxley, a prověřuje faktory, které by mohly poškodit investice nebo obchodní jednotky společnosti.
CRO mají obvykle postgraduální vzdělání s více než 20 letou praxí v účetnictví, ekonomice, právním nebo pojistně matematickém prostředí. Oni jsou také odkazoval se na jako vedoucí pracovníci pro řízení rizik (CRMO).
Klíč s sebou
- Hlavní ředitel pro rizika (CRO) je jednatel odpovědný za řízení rizik pro společnost. Je to vedoucí pozice, která vyžaduje dlouholeté zkušenosti v účetnictví, ekonomice, právním nebo pojistně matematickém prostředí. Role hlavního ředitele pro rizika se neustále vyvíjí s tím, jak se mění technologie a obchodní praktiky.
Porozumění hlavnímu řediteli pro rizika (CRO)
Pozice hlavního důstojníka pro rizika se neustále vyvíjí. Jak společnosti přijímají nové technologie, musí CRO řídit bezpečnost informací, chránit před podvody a chránit duševní vlastnictví. Vytvořením interních kontrol a dohledem nad interními audity lze identifikovat hrozby uvnitř společnosti dříve, než vyústí v regulační opatření.
Rizika, která musí CRO sledovat
Typy hrozeb, které CRO obvykle sleduje, lze rozdělit do regulačních, konkurenčních a technických kategorií. Jak již bylo uvedeno, společnosti musí zajistit, aby byly v souladu s regulačními pravidly a plnit své povinnosti týkající se přesného podávání zpráv vládním agenturám.
CRO musí také zkontrolovat procedurální problémy v rámci svých společností, které mohou způsobit vystavení hrozbě nebo odpovědnosti. Například pokud společnost zpracovává citlivá data od třetí strany, jako jsou osobní údaje o zdraví, může existovat vrstva zabezpečení, která je společnost povinna udržovat, aby zajistila důvěrnost údajů. Pokud dojde k selhání této bezpečnosti - například když zaměstnanec umožní neoprávněné osobě, a to i v rámci společnosti, přístup k podnikovému počítači, který obsahuje taková data - může to být forma expozice, kterou musí CRO řešit. Neoprávněný přístup k citlivým údajům může také představovat konkurenční riziko, pokud existuje možnost, že konkurenční organizace tyto informace využijí k odebrání klientů nebo k jinému poškození veřejného povědomí o společnosti.
Pokud společnost udržuje umístění nebo vysílá zaměstnance do oblastí, které mohou potenciálně ohrožovat jejich bezpečnost a zdraví, musí CRO v reakci na to posoudit a vytvořit akční plány. Například pokud společnost provozuje sklad nebo výrobní zařízení v zemi, kde dochází k občanským nebo politickým nepokojům, mohou být zaměstnanci při plnění pracovních povinností poškozeni. Podobně, pokud má organizace v oblasti, kde se šíří virové ohnisko, personál, bude muset CRO zjistit, jaká jsou rizika a doporučit opatření, která může organizace přijmout. Rovněž bude muset posoudit, zda činnosti organizace, jako je pokus o odstranění zaměstnanců z místa, dodržují pověřené postupy, včetně karantény v postižených oblastech.
