Головний директор з питань ризиків (CRO)
Що таке головний директор з ризиків (CRO)
Головний директор з питань ризиків – це керівник корпорації, відповідальний за виявлення, аналіз та зменшення внутрішніх та зовнішніх ризиків. Головний директор з питань ризиків працює над тим, щоб забезпечити відповідність компанії урядовим нормам, таким як Сарбанес-Окслі, та аналізує фактори, які можуть завдати шкоди інвестиціям або бізнес-підрозділам компанії.
CRO, як правило, мають післядипломну освіту та мають більш ніж 20-річний досвід бухгалтерського, економічного, юридичного або актуарного досвіду. Їх також називають головними директорами з управління ризиками (CRMO).
Ключові винос
- Головний директор з управління ризиками (CRO) – це керівник, який відповідає за управління ризиками для компанії.
- Це керівна посада, яка вимагає багаторічного досвіду в галузі бухгалтерського, економічного, юридичного чи актуарного досвіду.
- Роль головного директора з питань ризиків постійно змінюється, оскільки технології та ділова практика змінюються.
Розуміння головного директора з питань ризиків (CRO)
Посада головного директора з питань ризиків постійно змінюється. Оскільки компанії впроваджують нові технології, CRO має керувати інформаційною безпекою, захищати від шахрайства та охороняти інтелектуальну власність. Розробляючи внутрішній контроль та контролюючи внутрішній аудит, можна виявити загрози з боку компанії, перш ніж вони призведуть до регуляторних дій.
Ризики, за якими слід стежити
Типи загроз, за якими зазвичай слідкує CRO, можна згрупувати за нормативними, конкурентними та технічними категоріями. Як зазначалося, компанії повинні забезпечити, щоб вони дотримувались регуляторних правил та виконували свої зобов’язання щодо точної звітності перед державними органами.
ОРС також повинні перевірити наявність процедурних питань у своїх компаніях, які можуть спричинити загрозу або відповідальність. Наприклад, якщо компанія обробляє конфіденційні дані від третьої сторони, такі як особиста медична інформація, можуть існувати рівні захисту, які компанія зобов’язана підтримувати для забезпечення конфіденційності даних. Якщо в цьому забезпеченні є недоліки – наприклад, коли працівник дозволяє несанкціонованій особі, навіть у межах компанії, мати доступ до комп’ютера компанії, що містить такі дані, – це може бути форма викриття, на яку повинен звернутися КРО. Несанкціонований доступ до конфіденційних даних також може становити конкурентний ризик, якщо існує можливість для конкуруючих організацій використовувати таку інформацію для відбору клієнтів або іншим чином пошкодити суспільний імідж компанії.
Якщо компанія зберігає місцезнаходження або направляє працівників у райони, які потенційно загрожують їхній безпеці та здоров’ю, CRO повинен провести оцінку та створити плани дій у відповідь. Наприклад, якщо компанія експлуатує склад або виробничий цех у країні, де є громадянські чи політичні заворушення, персонал може зазнати шкоди під час виконання своїх робочих обов’язків. Подібним чином, якщо організація має персонал у районі, де поширюється спалах вірусів, CRO потрібно буде з’ясувати, які ризики є, та рекомендувати заходи, які організація може вжити. Їм також потрібно буде оцінити, чи дії організації, такі як спроби вивезти працівників з місця, відповідають встановленим процедурам, включаючи карантин у постраждалих районах.