Директор по управлению рисками (CRO)

Кто такой директор по управлению рисками (CRO)?

Директор по управлению рисками — это руководитель компании, ответственный за выявление, анализ и снижение внутренних и внешних рисков. Директор по управлению рисками следит за тем, чтобы компания соблюдала государственные постановления, такие как Закон Сарбейнса-Оксли,. и анализирует факторы, которые могут нанести ущерб инвестициям или бизнес-подразделениям компании.

CRO обычно имеют последипломное образование с более чем 20-летним опытом работы в области бухгалтерского учета, экономики, права или актуарной деятельности. Их также называют главными сотрудниками по управлению рисками (CRMO).

Понимание директора по управлению рисками (CRO)

Позиция директора по управлению рисками постоянно развивается. По мере того как компании внедряют новые технологии, CRO должен управлять информационной безопасностью, защищать от мошенничества и охранять интеллектуальную собственность. Разрабатывая механизмы внутреннего контроля и контролируя внутренние аудиты,. можно выявлять угрозы внутри компании до того, как они приведут к действиям регулирующих органов.

Риски, за которыми должны следить CRO

Типы угроз, за которыми обычно следит CRO, можно разделить на нормативные, конкурентные и технические категории. Как уже отмечалось, компании должны убедиться, что они соблюдают нормативные правила и выполняют свои обязательства по точной отчетности перед государственными органами.

CRO также должны проверять наличие процедурных проблем в своих компаниях, которые могут создать угрозу или ответственность. Например, если компания обрабатывает конфиденциальные данные от третьих лиц, такие как личная медицинская информация, могут существовать уровни безопасности,. которые компания должна поддерживать для обеспечения конфиденциальности данных. Если в этой безопасности есть пробелы — например, когда сотрудник позволяет неуполномоченному лицу, даже внутри компании, получить доступ к корпоративному компьютеру, который содержит такие данные — это может быть формой уязвимости, которую CRO должен устранить. Несанкционированный доступ к конфиденциальным данным также может представлять собой конкурентный риск, если конкурирующие организации могут использовать такую информацию, чтобы отобрать клиентов или иным образом нанести ущерб публичному имиджу компании.

Если компания сохраняет места или направляет сотрудников в районы, которые потенциально угрожают их безопасности и здоровью, CRO должен оценить и разработать план ответных действий. Например, если компания управляет складом или производственным предприятием в стране, где происходят гражданские или политические беспорядки, персонал может подвергаться опасности при выполнении своих рабочих обязанностей. Таким образом, если у организации есть персонал в районе, где распространяются политические волнения, CRO должен будет выяснить, каковы риски, и порекомендовать меры, которые организация может предпринять. Им также необходимо будет оценить, соответствуют ли действия организации, такие как попытка вывезти сотрудников с объекта, установленным процедурам, включая возможную эвакуацию из пострадавших районов.

Особенности

• Роль директора по управлению рисками постоянно меняется по мере изменения технологий и деловой практики.

• Директор по управлению рисками (CRO) является руководителем, отвечающим за управление рисками компании.

• Это руководящая должность, требующая многолетнего соответствующего опыта.