Investor's wiki

Director de Riesgos (CRO)

Director de Riesgos (CRO)

¿Qué es un Director de Riesgos (CRO)?

Un director de riesgos es un ejecutivo corporativo responsable de identificar, analizar y mitigar los riesgos internos y externos. El director de riesgos trabaja para garantizar que la empresa cumpla con las regulaciones gubernamentales, como Sarbanes-Oxley,. y revisa los factores que podrían perjudicar las inversiones o las unidades comerciales de una empresa.

Los CRO suelen tener educación de posgrado con más de 20 años de experiencia en contabilidad, economía, legal o actuarial. También se les conoce como directores de gestión de riesgos (CRMO).

Comprender al Director de Riesgos (CRO)

El puesto de director de riesgos está en constante evolución. A medida que las empresas adoptan nuevas tecnologías, el CRO debe gobernar la seguridad de la información, proteger contra el fraude y proteger la propiedad intelectual. Al desarrollar controles internos y supervisar las auditorías internas,. las amenazas dentro de una empresa pueden identificarse antes de que den lugar a una acción regulatoria.

Riesgos que deben tener en cuenta las CRO

Los tipos de amenazas que la CRO suele vigilar se pueden agrupar en categorías normativas, competitivas y técnicas. Como se señaló, las empresas deben asegurarse de cumplir con las normas reglamentarias y cumplir con sus obligaciones de informar con precisión a las agencias gubernamentales.

Los CRO también deben verificar problemas de procedimiento dentro de sus empresas que puedan crear exposición a una amenaza o responsabilidad. Por ejemplo, si una empresa maneja datos confidenciales de un tercero, como información de salud personal, puede haber capas de seguridad que la empresa deba mantener para garantizar que los datos se mantengan confidenciales. Si hay fallas en esa seguridad, como cuando un empleado permite que una persona no autorizada, incluso dentro de la empresa, tenga acceso a una computadora de la empresa que contiene dichos datos, puede ser una forma de exposición que un CRO debe abordar. El acceso no autorizado a datos confidenciales también puede constituir un riesgo competitivo si existe la posibilidad de que organizaciones rivales utilicen dicha información para quitar clientes o dañar la imagen pública de la empresa.

Si una empresa mantiene ubicaciones o envía empleados a áreas que tienen amenazas potenciales para su seguridad y salud, un CRO debe evaluar y crear planes de acción en respuesta. Por ejemplo, si una empresa opera un almacén o una instalación de fabricación en un país donde hay disturbios civiles o políticos, el personal puede estar en peligro mientras realiza sus tareas laborales. Por lo tanto, si una organización tiene personal en un área donde se están extendiendo los disturbios políticos, el CRO deberá averiguar cuáles son los riesgos y recomendar medidas que la organización puede tomar. También deberán evaluar si las acciones de la organización, como intentar sacar a los empleados del lugar, cumplen con los procedimientos obligatorios, incluidas las posibles evacuaciones de las áreas afectadas.

Reflejos

  • El papel del director de riesgos está en constante evolución a medida que cambian las tecnologías y las prácticas comerciales.

  • Un director de riesgos (CRO) es un ejecutivo a cargo de administrar los riesgos de la empresa.

  • Es un puesto senior que requiere años de experiencia previa relevante.