Директор по рискам (CRO)
Что такое Директор по рискам (CRO)?
Директор по управлению рисками — это руководитель компании, ответственный за выявление, анализ и снижение внутренних и внешних рисков. Главный специалист по рискам работает над тем, чтобы обеспечить соблюдение компанией государственных постановлений, таких как Закон Сарбейнса-Оксли, и рассматривает факторы, которые могут нанести ущерб инвестициям или бизнес-подразделениям компании.
CRO, как правило, имеют послевузовское образование с более чем 20-летним опытом работы в области бухгалтерского учета, экономики, права или актуарной практики. Их также называют главными сотрудниками по управлению рисками (CRMO).
Ключевые моменты
- Директор по рискам (CRO) — это руководитель, отвечающий за управление рисками компании.
- Это руководящая должность, требующая многолетнего опыта в области бухгалтерского учета, экономики, права или актуарной практики.
- Роль директора по рискам постоянно меняется по мере изменения технологий и деловой практики.
Понимание директора по рискам (CRO)
Должность директора по рискам постоянно развивается. По мере того, как компании внедряют новые технологии, CRO должна управлять информационной безопасностью, защищать от мошенничества и охранять интеллектуальную собственность . Благодаря развитию внутреннего контроля и надзору за внутренними аудитами угрозы внутри компании могут быть выявлены до того, как они приведут к регулирующим действиям.
Риски, которых должна учитывать CRO
Типы угроз, за которыми обычно следит CRO, можно разделить на нормативные, конкурентные и технические. Как уже отмечалось, компании должны гарантировать, что они соблюдают нормативные правила и выполняют свои обязательства по точной отчетности перед государственными органами.
CRO должны также проверить наличие процедурных проблем в своих компаниях, которые могут создать угрозу или ответственность. Например, если компания обрабатывает конфиденциальные данные от третьей стороны, такие как личная медицинская информация, могут существовать уровни безопасности, которые компания должна поддерживать для обеспечения конфиденциальности данных. Если в этой безопасности есть пробелы — например, когда сотрудник позволяет неавторизованному лицу, даже внутри компании, иметь доступ к компьютеру компании, который содержит такие данные, — это может быть формой раскрытия информации, которую CRO должен решить. Несанкционированный доступ к конфиденциальным данным также может представлять собой конкурентный риск, если конкурирующие организации могут использовать такую информацию, чтобы увести клиентов или иным образом нанести ущерб имиджу компании.
Если компания поддерживает местоположения или отправляет сотрудников в районы, где есть потенциальные угрозы их безопасности и здоровью, CRO должен оценить и разработать планы действий в ответ. Например, если компания управляет складом или производством в стране, где есть гражданские или политические волнения, персонал может пострадать при выполнении своих рабочих обязанностей. Аналогичным образом, если у организации есть персонал в зоне распространения вирусной вспышки, CRO потребуется выяснить, каковы риски, и рекомендовать меры, которые организация может предпринять. Им также необходимо будет оценить, соответствуют ли действия организации, такие как попытка выселения сотрудников с места, установленным процедурам, включая карантин на пораженных территориях.