Investor's wiki

Chief Risk Officer (CRO)

Chief Risk Officer (CRO)

Mikä on Chief Risk Officer (CRO)?

Riskijohtaja on konsernin johtaja, joka vastaa sisäisten ja ulkoisten riskien tunnistamisesta, analysoinnista ja vähentämisestä. Riskipäällikkö pyrkii varmistamaan, että yritys noudattaa valtion säädöksiä, kuten Sarbanes-Oxley,. ja arvioi tekijöitä, jotka voivat vahingoittaa sijoituksia tai yrityksen liiketoimintayksiköitä.

CRO:illa on tyypillisesti jatkokoulutus ja yli 20 vuoden kokemus kirjanpidosta, taloudesta, juridisista tai vakuutusmatemaattisista taustoista. Heitä kutsutaan myös riskienhallintajohtajiksi (CRMO).

Riskijohtajan (CRO) ymmärtäminen

Riskipäällikön asema kehittyy jatkuvasti. Kun yritykset ottavat käyttöön uusia teknologioita, CRO:n on valvottava tietoturvaa, suojeltava petoksia vastaan ja suojeltava immateriaalioikeuksia. Kehittämällä sisäistä valvontaa ja valvomalla sisäisiä auditointeja yrityksen sisältä tulevat uhat voidaan tunnistaa ennen kuin ne johtavat sääntelytoimiin.

Riskit, joita CRO:n on varottava

Uhkatyypit, joita CRO yleensä tarkkailee, voidaan ryhmitellä sääntelyyn, kilpailuun ja teknisiin luokkiin. Kuten todettiin, yritysten on varmistettava, että ne noudattavat sääntelysääntöjä ja täyttävät velvollisuutensa raportoida tarkasti valtion virastoille.

CRO:iden on myös tarkistettava, onko yrityksissään menettelytapoja, jotka voivat altistaa uhkalle tai vastuulle. Jos yritys esimerkiksi käsittelee kolmannen osapuolen arkaluontoisia tietoja, kuten henkilökohtaisia terveystietoja, yrityksen on ylläpidettävä turvallisuustasoja varmistaakseen tietojen luottamuksellisuuden . Jos tietoturvassa on puutteita – esimerkiksi silloin, kun työntekijä antaa luvattomille henkilöille, jopa yrityksen sisällä, pääsyn yrityksen tietokoneeseen, joka sisältää tällaisia tietoja – tämä voi olla eräänlainen altistuminen, johon CRO:n on puututtava. Luvaton pääsy arkaluontoisiin tietoihin voi myös muodostaa kilpailuriskin, jos kilpailevat organisaatiot voivat käyttää tällaisia tietoja viedäkseen asiakkaita tai muuten vahingoittaakseen yrityksen julkista kuvaa.

Jos yritys ylläpitää toimipaikkoja tai lähettää työntekijöitä alueille, joilla on potentiaalisia uhkia heidän turvallisuudelleen ja terveydelleen, CRO:n on arvioitava ja laadittava toimintasuunnitelmat vastauksena. Esimerkiksi jos yrityksellä on varasto tai tuotantolaitos maassa, jossa vallitsee siviili- tai poliittinen levottomuus, henkilöstö voi joutua haitaksi suorittaessaan työtehtäviään. Näin ollen, jos organisaatiolla on henkilökuntaa alueella, jolla poliittisia levottomuuksia leviää, CRO:n tulee selvittää riskit ja suositella toimenpiteitä, joihin organisaatio voi ryhtyä. Heidän on myös arvioitava, noudattavatko organisaation toimet, kuten työntekijöiden poistaminen paikalta, määrättyjä menettelyjä, mukaan lukien mahdolliset evakuoinnit vaikutusalueilta.

Kohokohdat

  • Riskijohtajan rooli kehittyy jatkuvasti teknologioiden ja liiketoimintakäytäntöjen muuttuessa.

  • Riskijohtaja (CRO) on johtaja, joka vastaa yrityksen riskien hallinnasta.

– Kyseessä on johtotehtävä, joka edellyttää vuosien aiempaa kokemusta vastaavasta.