Hva er en Chief Risk Officer (CRO)
En sjef for risikosjefen er en konsernsjef som er ansvarlig for å identifisere, analysere og avbøte interne og eksterne risikoer. Hovedrisikobyrå jobber for å sikre at selskapet overholder regjeringens forskrifter, for eksempel Sarbanes-Oxley, og gjennomgår faktorer som kan skade investeringer eller selskapets forretningsenheter.
CROs har vanligvis etterutdanning med mer enn 20 års erfaring i regnskap, økonomi, juridisk eller aktuariell bakgrunn. De omtales også som sjef for risikostyring (CRMO).
Viktige takeaways
- En sjef for risikostyring (CRO) er en utøvende leder som styrer risikoen for selskapet. Det er en ledende stilling som krever mange års erfaring innen regnskap, økonomi, juridisk eller aktuariell bakgrunn. Rollen som sjef for risikoansvarlig er i stadig utvikling, etter hvert som teknologier og forretningspraksis endres.
Forstå Chief Risk Officer (CRO)
Stillingen som sjef for risikosjef er i stadig utvikling. Når selskaper tar i bruk nye teknologier, må CRO styre informasjonssikkerhet, beskytte mot svindel og vokte åndsverk. Ved å utvikle internkontroll og føre tilsyn med interne revisjoner, kan trusler fra et selskap identifiseres før de resulterer i reguleringshandlinger.
Risikoer en CRO må se etter
Hvilke trusler CRO vanligvis holder øye med, kan grupperes i regulatoriske, konkurransedyktige og tekniske kategorier. Som nevnt, må selskaper sikre at de overholder forskriftsregler og oppfyller sine forpliktelser til å rapportere nøyaktig til offentlige etater.
CRO-er må også sjekke om det er prosessuelle problemer i selskapene deres som kan skape eksponering for en trussel eller ansvar. For eksempel, hvis et selskap håndterer sensitive data fra en tredjepart, for eksempel personlig helseinformasjon, kan det være lag med sikkerhet som selskapet er nødt til å opprettholde for å sikre at data blir holdt konfidensielt. Hvis det er bortfall i sikkerheten - for eksempel når en ansatt lar en uautorisert person, også i selskapet, ha tilgang til en firmadatamaskin som inneholder slike data, kan det være en form for eksponering som en CRO må adressere. Uautorisert tilgang til sensitive data kan også utgjøre en konkurransedyktig risiko hvis det er potensial for konkurrerende organisasjoner å bruke slik informasjon for å fjerne kunder eller på annen måte skade det offentlige bildet av selskapet.
Hvis et selskap opprettholder lokasjoner eller sender ansatte til områder som har potensielle trusler mot deres sikkerhet og helse, må en CRO vurdere og lage handlingsplaner som svar. For eksempel, hvis et selskap driver et lager eller et produksjonsanlegg i et land hvor det er sivil eller politisk uro, kan det hende at personalet har en skade når de utfører sine arbeidsoppgaver. På samme måte, hvis en organisasjon har personell i et område der et viralt utbrudd sprer seg, vil CRO trenge å finne ut hva risikoen er og anbefale tiltak organisasjonen kan ta. De må også vurdere om organisasjonens handlinger, for eksempel å forsøke å fjerne ansatte fra stedet, overholder obligatoriske prosedyrer, inkludert karantene i de berørte områdene.
