Главен директор по риска (CRO)
Главен служител по риска е корпоративен изпълнителен директор, отговорен за идентифициране, анализ и смекчаване на вътрешни и външни рискове. Главният отговорник по риска работи, за да гарантира, че компанията спазва правителствените разпоредби, като Sarbanes-Oxley, и преглежда фактори, които могат да навредят на инвестициите или на бизнес звена на компанията.
CROs обикновено имат следдипломно образование с повече от 20 години опит в счетоводството, икономиката, правния или актюерския опит. Те също са посочени като главни служители по управление на риска (CRMO).
Ключови заведения
- Главен служител по риска (CRO) е изпълнителен директор, отговарящ за управлението на рисковете за компанията.
- Това е висша длъжност, която изисква дългогодишен опит в счетоводството, икономиката, правния или актюерския произход.
- Ролята на главния служител по риска постоянно се развива, тъй като технологиите и бизнес практиките се променят.
Разбиране на Главния директор по риска (CRO)
Позицията на главен служител по риска непрекъснато се развива. Докато компаниите възприемат нови технологии, CRO трябва да управлява информационната сигурност, да защитава от измами и да защитава интелектуалната собственост. Чрез разработване на вътрешен контрол и надзор на вътрешния одит могат да бъдат идентифицирани заплахи от страна на компанията, преди да доведат до регулаторни действия.
Рискове, които трябва CRO трябва да гледате
Видовете заплахи, които CRO обикновено следи, могат да бъдат групирани в регулаторни, конкурентни и технически категории. Както беше отбелязано, компаниите трябва да гарантират, че спазват регулаторните правила и изпълняват задълженията си по точното отчитане пред държавните агенции.
КРО също трябва да проверяват за процедурни въпроси в рамките на своите компании, които могат да създадат излагане на заплаха или отговорност. Например, ако дадена компания обработва чувствителни данни от трета страна, като например лична здравна информация, може да има слоеве на сигурност, които компанията трябва да поддържа, за да гарантира, че данните се пазят поверителни. Ако има пропуски в тази ценна книга - например когато служител позволява на неоторизирано лице, дори и в рамките на компанията, да има достъп до фирмен компютър, който съдържа такива данни - това може да бъде форма на излагане, на която CRO трябва да се справи. Неправомерният достъп до чувствителни данни също може да представлява конкурентен риск, ако има потенциал съперничещите организации да използват такава информация, за да отнемат клиенти или по друг начин да навредят на обществения имидж на компанията.
Ако дадена компания поддържа местоположение или изпраща служители в райони, които имат потенциални заплахи за тяхната безопасност и здраве, CRO трябва да оцени и да създаде планове за действие в отговор. Например, ако дружеството управлява склад или производствена база в страна, в която има граждански или политически вълнения, персоналът може да бъде вреден по време на изпълнение на работните си задължения. По същия начин, ако организацията има персонал в зона, където се разпространява вирусна епидемия, CRO ще трябва да разбере какви са рисковете и да препоръча мерки, които организацията може да предприеме. Те също така ще трябва да преценят дали действията на организацията, като опит за отстраняване на служители от местоположението, отговарят на мандатните процедури, включително карантините в засегнатите райони.
Сравнете инвестиционни сметки Име на доставчика Описание Разкриване на рекламодатели × Офертите, които се появяват в тази таблица, са от партньорства, от които Investopedia получава компенсация.