Что такое главный специалист по рискам (CRO)
Главный специалист по управлению рисками является корпоративным руководителем, ответственным за выявление, анализ и снижение внутренних и внешних рисков. Главный специалист по управлению рисками обеспечивает соответствие компании государственным нормативам, таким как Sarbanes-Oxley, и анализирует факторы, которые могут повредить инвестициям или подразделениям компании.
CRO обычно имеют послевузовское образование с более чем 20-летним опытом работы в области бухгалтерского учета, экономики, права или актуарной деятельности. Их также называют руководителями по управлению рисками (CRMO).
Ключевые вынос
- Главный специалист по управлению рисками (CRO) является руководителем, отвечающим за управление рисками для компании. Это руководящая должность, требующая многолетнего опыта работы в области бухгалтерского учета, экономики, права или актуарной деятельности. Роль директора по управлению рисками постоянно меняется, так как меняются технологии и методы ведения бизнеса.
Понимание главного сотрудника по управлению рисками (CRO)
Позиция главного риск-менеджера постоянно развивается. По мере того как компании внедряют новые технологии, CRO должен управлять информационной безопасностью, защищаться от мошенничества и охранять интеллектуальную собственность. Путем разработки внутреннего контроля и надзора за внутренним аудитом можно выявить угрозы внутри компании, прежде чем они приведут к принятию регулирующих мер.
Риски, за которые должен следить CRO
Типы угроз, за которыми обычно следит CRO, можно сгруппировать в нормативные, конкурентные и технические категории. Как уже отмечалось, компании должны убедиться, что они соблюдают нормативные правила и выполняют свои обязательства по точной отчетности перед государственными органами.
CRO также должны проверять процедурные проблемы в своих компаниях, которые могут создавать угрозу или ответственность. Например, если компания обрабатывает конфиденциальные данные от третьей стороны, например личную медицинскую информацию, могут существовать уровни безопасности, которые компания должна поддерживать для обеспечения конфиденциальности данных. Если в этой защите есть ошибки - например, когда сотрудник разрешает неавторизованному лицу, даже внутри компании, иметь доступ к корпоративному компьютеру, который содержит такие данные, - это может быть одной из форм подверженности, которую должен учитывать CRO. Несанкционированный доступ к конфиденциальным данным также может представлять собой конкурентный риск, если конкурирующие организации могут использовать такую информацию, чтобы отобрать клиентов или иным образом нанести ущерб имиджу компании.
Если компания поддерживает местонахождение или отправляет сотрудников в районы, где существуют потенциальные угрозы их безопасности и здоровью, CRO должен в ответ оценить и разработать планы действий. Например, если компания управляет складом или производственным предприятием в стране, где происходят гражданские или политические беспорядки, персонал может пострадать при выполнении своих рабочих обязанностей. Аналогичным образом, если у организации есть персонал в районе распространения вирусной вспышки, CRO необходимо будет выяснить, каковы риски, и порекомендовать меры, которые организация может предпринять. Им также нужно будет оценить, соответствуют ли действия организации, такие как попытки вывести сотрудников из этого места, обязательным процедурам, включая карантин в пострадавших районах.
