Directeur des Risques (CRO)
Qu'est-ce qu'un Chief Risk Officer (CRO) ?
Un directeur des risques est un dirigeant d'entreprise chargé d'identifier, d'analyser et d'atténuer les risques internes et externes. Le directeur des risques veille à ce que l'entreprise se conforme aux réglementations gouvernementales, telles que Sarbanes-Oxley,. et examine les facteurs susceptibles de nuire aux investissements ou aux unités commerciales d'une entreprise.
Les CRO ont généralement une formation post-universitaire avec plus de 20 ans d'expérience dans les domaines de la comptabilité, de l'économie, du droit ou de l'actuariat. Ils sont également appelés directeurs de la gestion des risques (CRMO).
Comprendre le Chief Risk Officer (CRO)
Le poste de directeur des risques est en constante évolution. Au fur et à mesure que les entreprises adoptent de nouvelles technologies, le CRO doit régir la sécurité des informations, se protéger contre la fraude et protéger la propriété intellectuelle. En développant des contrôles internes et en supervisant les audits internes,. les menaces internes à une entreprise peuvent être identifiées avant qu'elles n'entraînent des mesures réglementaires.
Risques que les ORC doivent surveiller
Les types de menaces que le CRO surveille généralement peuvent être regroupés en catégories réglementaires, concurrentielles et techniques. Comme indiqué, les entreprises doivent s'assurer qu'elles se conforment aux règles réglementaires et remplissent leurs obligations en matière de déclaration précise aux agences gouvernementales.
Les CRO doivent également vérifier les problèmes de procédure au sein de leurs entreprises qui peuvent créer une exposition à une menace ou à une responsabilité. Par exemple, si une entreprise traite des données sensibles d'un tiers, telles que des informations personnelles sur la santé, il peut y avoir des couches de sécurité que l'entreprise est tenue de maintenir pour garantir la confidentialité des données. S'il y a des failles dans cette sécurité, comme lorsqu'un employé permet à une personne non autorisée, même au sein de l'entreprise, d'avoir accès à un ordinateur de l'entreprise contenant de telles données, cela peut être une forme d'exposition qu'un CRO doit traiter. L'accès non autorisé à des données sensibles peut également constituer un risque concurrentiel s'il existe la possibilité pour des organisations concurrentes d'utiliser ces informations pour enlever des clients ou porter atteinte à l'image publique de l'entreprise.
Si une entreprise maintient des sites ou envoie des employés dans des zones présentant des menaces potentielles pour leur sécurité et leur santé, un CRO doit évaluer et créer des plans d'action en réponse. Par exemple, si une entreprise exploite un entrepôt ou une usine de fabrication dans un pays en proie à des troubles civils ou politiques, le personnel peut être en danger dans l'exercice de ses fonctions. Ainsi, si une organisation a du personnel dans une zone où les troubles politiques se propagent, le CRO devra déterminer quels sont les risques et recommander des mesures que l'organisation peut prendre. Ils devront également évaluer si les actions de l'organisation, telles que tenter de retirer les employés de l'emplacement, sont conformes aux procédures obligatoires, y compris les évacuations possibles des zones touchées.
Points forts
Le rôle du directeur des risques évolue constamment à mesure que les technologies et les pratiques commerciales changent.
Un Chief Risk Officer (CRO) est un cadre en charge de la gestion des risques de l'entreprise.
Il s'agit d'un poste supérieur qui nécessite des années d'expérience pertinente préalable.
