Главни директор за ризик (ЦРО)
Главни директор за ризике је извршни директор корпорације задужен за идентификовање, анализу и ублажавање унутрашњих и спољних ризика. Главни директор за ризик ради на томе да осигура да компанија поштује владине прописе, као што је Сарбанес-Оклеи, и разматра факторе који могу наштетити инвестицијама или пословним јединицама компаније.
ЦРО-ове обично имају постдипломско образовање са више од 20 година искуства у рачуноводству, економији, правним или актуарским позадинама. Они се називају и главним службеницима за управљање ризиком (ЦРМО).
Кључне Такеаваис
- Главни директор за ризике (ЦРО) је извршни директор задужен за управљање ризицима у компанији.
- То је виша позиција која захтева дугогодишње искуство у рачуноводству, економији, правним или актуарским позадинама.
- Улога главног службеника за ризик непрестано се развија како се технологије и пословне праксе мењају.
Разумевање главног службеника за ризик (ЦРО)
Положај главног службеника за ризик се непрестано развија. Док компаније усвајају нове технологије, ЦРО мора да регулише безбедност информација, заштиту од преваре и заштиту интелектуалне својине. Развојем интерних контрола и надгледањем унутрашњих ревизија могу се идентификовати претње унутар компаније пре него што резултирају регулаторним мерама.
Ризици које ЦРО мора пазити
Врсте претњи за које ЦРО обично пази могу се груписати у регулаторне, конкурентне и техничке категорије. Као што је напоменуто, компаније морају осигурати да су у складу са регулаторним правилима и испуњавају своје обавезе о тачном извјештавању владиних агенција.
ЦРО морају такође да провере да ли постоје процедурална питања у њиховим компанијама која могу створити изложеност претњи или одговорности. На пример, ако компанија рукује осетљивим подацима треће стране, као што су лични здравствени подаци, може постојати слој сигурности који компанија мора да одржава да би се подаци чували поверљиви. Ако постоје пропусти у тој безбедносној документацији - на пример, када запослени дозвољава неовлашћеном лицу, чак и унутар компаније, приступ рачунару компаније који садржи такве податке - то може бити облик излагања којем се ЦРО мора обратити. Неовлашћени приступ осетљивим подацима такође може представљати конкурентски ризик ако постоји потенцијал да ривалске организације користе такве информације да би одвеле клијенте или на други начин оштетиле јавни имиџ компаније.
Ако компанија одржава локације или шаље запослене у подручја која потенцијално угрожавају њихову безбедност и здравље, ЦРО мора да одговори и креира планове деловања као одговор. На пример, ако компанија управља складиштем или производним погоном у земљи у којој постоје грађански или политички немири, особље може наштетити начин обављања својих радних задатака. Исто тако, ако организација има особље у подручју где се шири вирусни епидемија, ЦРО ће морати да открије који су ризици и препоручи мере које организација може да предузме. Они ће такође морати да процене да ли су акције организације, попут покушаја уклањања запослених са локације, у складу са овлашћеним процедурама, укључујући карантине на погођеним подручјима.
Упоредите инвестиционе рачуне Име добављача Опис Откривање оглашивача × Понуде које се појављују у овој табели су од партнерстава од којих Инвестопедиа прима накнаду.