最高リスク管理責任者（CRO）

##最高リスク管理責任者（CRO）とは何ですか？

最高リスク責任者は、内部および外部のリスクを特定、分析、および軽減する責任を負う企業幹部です。チーフリスクオフィサーは、会社がSarbanes-Oxleyなどの政府規制に準拠していることを確認し、投資または会社の事業部門に損害を与える可能性のある要因を検討します。

CROは通常、会計、経済、法律、または保険の経歴で20年以上の経験を持つ大学院教育を受けています。彼らはまた、最高リスク管理責任者（CRMO）とも呼ばれます。

##チーフリスクオフィサー（CRO）を理解する

最高リスク責任者の地位は常に進化しています。企業が新しいテクノロジーを採用するにつれ、CROは情報セキュリティを管理し、不正行為から保護し、知的財産を保護する必要があります。内部統制を開発し、内部監査を監督することにより、企業内からの脅威を特定してから、規制措置を講じることができます。

###CROが注意しなければならないリスク

CROが通常監視している脅威の種類は、規制、競争、および技術のカテゴリに分類できます。前述のように、企業は規制規則に準拠し、政府機関に正確に報告する義務を果たしていることを確認する必要があります。

CROは、脅威や責任にさらされる可能性のある社内の手続き上の問題もチェックする必要があります。たとえば、企業が個人の健康情報などの第三者からの機密データを処理する場合、データの機密性を確保するために企業が維持する必要のあるセキュリティの層が存在する可能性があります。従業員が、社内であっても許可されていない人物にそのようなデータを含む会社のコンピューターへのアクセスを許可した場合など、そのセキュリティに失効がある場合、CROが対処しなければならないエクスポージャーの形態である可能性があります。機密データへの不正アクセスは、ライバル組織がそのような情報を使用してクライアントを奪ったり、会社のパブリックイメージを損なう可能性がある場合にも、競争上のリスクを構成する可能性があります。

会社が場所を維持したり、従業員を安全と健康に脅威を与える可能性のある地域に派遣したりする場合、CROはそれに応じて行動計画を評価および作成する必要があります。たとえば、企業が市民的または政治的不安のある国で倉庫または製造施設を運営している場合、スタッフは職務を遂行する際に危害を加える可能性があります。したがって、政情不安が広がっている地域に組織に人員がいる場合、CROはリスクが何であるかを調べ、組織が講じることができる対策を推奨する必要があります。また、従業員をその場所から連れ去ろうとするなどの組織の行動が、影響を受ける地域からの避難の可能性を含め、義務付けられた手順に準拠しているかどうかを評価する必要があります。

##ハイライト

-最高リスク責任者の役割は、テクノロジーやビジネス慣行が変化するにつれて絶えず進化しています。

-最高リスク責任者（CRO）は、会社のリスク管理を担当するエグゼクティブです。

-これは、関連する長年の経験を必要とする上級職です。