Vyriausiasis rizikos vadovas (CRO)
Vyriausiasis rizikos pareigūnas yra įmonės vadovas, atsakingas už vidinės ir išorinės rizikos nustatymą, analizę ir mažinimą. Vyriausiasis rizikos pareigūnas stengiasi užtikrinti, kad įmonė laikytųsi vyriausybės įstatymų, tokių kaip Sarbanes-Oxley, ir peržiūri veiksnius, kurie gali pakenkti investicijoms ar įmonės verslo padaliniams.
CRO paprastai turi antrosios pakopos išsilavinimą, turintį daugiau nei 20 metų apskaitos, ekonomikos, teisinio ar aktuarinio darbo patirtį. Jie taip pat yra vadinami pagrindiniais rizikos valdymo pareigūnais (CRMO).
Pagrindiniai išvežamieji daiktai
- Vyriausiasis rizikos pareigūnas (CRO) yra vykdomasis asmuo, atsakingas už įmonės rizikos valdymą.
- Tai yra aukštas pareigas užimantis asmuo, kuriam reikalinga ilgametė patirtis apskaitos, ekonomikos, teisinių ar aktuarinių aplinkų srityje.
- Vyriausiojo rizikos valdytojo vaidmuo nuolat kinta, nes keičiasi technologijos ir verslo praktika.
Pagrindinio rizikos vadovo (CRO) supratimas
Vyriausiojo rizikos valdytojo pareigos nuolat keičiasi. Kai įmonės priima naujas technologijas, CRO turi valdyti informacijos saugumą, apsaugoti nuo sukčiavimo ir saugoti intelektinę nuosavybę. Plėtojant vidaus kontrolę ir prižiūrint vidaus auditą, įmonės viduje gali būti nustatyta grėsmė, kol jos nepriims reguliavimo priemonių.
Rizika, kurią turi žiūrėti CRO
Grėsmių, kurias CRO paprastai stebi, tipus galima suskirstyti į normines, konkurencines ir technines kategorijas. Kaip pažymėta, įmonės privalo užtikrinti, kad jos laikosi norminių taisyklių ir vykdo savo įsipareigojimus tiksliai atsiskaityti vyriausybinėms agentūroms.
CRO taip pat turi patikrinti, ar jų įmonėje nėra procedūrinių problemų, kurios gali sukelti grėsmę ar atsakomybę. Pvz., Jei įmonė tvarko neskelbtinus trečiųjų šalių duomenis, tokius kaip asmens sveikatos informacija, gali būti saugumo lygių, kuriuos įmonė privalo išlaikyti, kad užtikrintų duomenų konfidencialumą. Jei tas saugumas netenka galios, pavyzdžiui, kai darbuotojas leidžia pašaliniams asmenims, net ir įmonėje, turėti prieigą prie įmonės kompiuterio, kuriame yra tokie duomenys - tai gali būti pavidalo forma, į kurią turi kreiptis CRO. Neteisėta prieiga prie neskelbtinų duomenų taip pat gali kelti konkurencijos riziką, jei konkuruojančios organizacijos gali panaudoti tokią informaciją klientams atimti ar kitaip sugadinti įmonės įvaizdį.
Jei įmonė išlaiko buveines arba siunčia darbuotojus į teritorijas, kuriose gali kilti grėsmė jų saugai ir sveikatai, CRO turi įvertinti ir sudaryti reagavimo veiksmų planus. Pvz., Jei įmonė valdo sandėlį ar gamybos cechą šalyje, kurioje vyrauja pilietiniai ar politiniai neramumai, eidami savo pareigas darbuotojai gali nukentėti. Panašiai, jei organizacijoje yra darbuotojų, plintančių viruso protrūkių, CRO turės išsiaiškinti, kokia yra rizika, ir rekomenduoti priemones, kurių gali imtis organizacija. Jie taip pat turės įvertinti, ar organizacijos veiksmai, pavyzdžiui, bandymas pašalinti darbuotojus iš vietos, atitinka įpareigotas procedūras, įskaitant karantiną paveiktose vietose.
Palyginkite investicinių sąskaitų teikėjo pavadinimą Aprašymas Skelbėjo informacijos atskleidimas × Šioje lentelėje pateikti pasiūlymai yra iš partnerystės, iš kurios „Investopedia“ gauna kompensaciją.