Mikä on pääjohtaja (CRO)
Riskienhallinnasta vastaava pääjohtaja on yritysjohtaja, jonka tehtävänä on tunnistaa, analysoida ja vähentää sisäisiä ja ulkoisia riskejä. Riskinarvioitsija pyrkii varmistamaan, että yritys noudattaa hallituksen määräyksiä, kuten Sarbanes-Oxley, ja tarkistaa tekijät, jotka voivat vahingoittaa sijoituksia tai yrityksen liiketoimintayksiköitä.
CRO: lla on yleensä jatko-opiskelu, jolla on yli 20 vuoden kokemus kirjanpidosta, taloudesta, oikeudellisesta tai vakuutusmatemaattisesta taustasta. Heitä kutsutaan myös pääjohtajiksi (CRMO).
Avainsanat
- Johtava riskivirkailija (CRO) on toimitusjohtaja, joka vastaa yrityksen riskien hallinnasta. Se on vanhempi tehtävä, joka vaatii vuosien kokemusta kirjanpito-, taloustieteen, oikeudellisista tai vakuutusmatemaattisista taustoista. Riskienjohtajan rooli kehittyy jatkuvasti, kun tekniikat ja liiketoimintatavat muuttuvat.
Ylimmän riskinjohtajan (CRO) ymmärtäminen
Riskipäällikön asema kehittyy jatkuvasti. Kun yritykset ottavat käyttöön uusia tekniikoita, CRO: n on hallittava tietoturvaa, suojattava petoksilta ja suojattava immateriaalioikeuksia. Kehittämällä sisäistä valvontaa ja valvomalla sisäisiä tarkastuksia, yrityksen sisäiset uhat voidaan tunnistaa ennen kuin ne johtavat sääntelytoimiin.
Riskejä, joita CRO: n on tarkkailtava
Tyypit uhat, joita CRO yleensä seuraa, voidaan ryhmitellä sääntely-, kilpailu- ja teknisiin luokkiin. Kuten todettiin, yritysten on varmistettava, että ne noudattavat lainsäädännöllisiä sääntöjä ja täyttävät velvollisuutensa ilmoittaa tarkasti valtion virastoille.
CRO: n on myös tarkistettava yrityksissään menettelylliset kysymykset, jotka saattavat aiheuttaa altistumisen uhalle tai vastuulle. Esimerkiksi, jos yritys käsittelee arkaluontoisia tietoja kolmannelta osapuolelta, kuten henkilökohtaisia terveystietoja, saattaa olla olemassa tietoturvakerroksia, joita yrityksen on ylläpidettävä tietojen luottamuksellisuuden varmistamiseksi. Jos kyseisessä turvallisuudessa on raukeamisia - esimerkiksi kun työntekijä sallii luvattoman henkilön, jopa yrityksen sisällä, pääsyn yrityksen tietokoneeseen, joka sisältää tällaisia tietoja - se voi olla altistumisen muoto, johon CRO: n on puututtava. Luvaton pääsy arkaluontoisiin tietoihin voi myös muodostaa kilpailuriskin, jos kilpailevilla organisaatioilla on mahdollisuus käyttää tällaista tietoa asiakkaiden poistamiseen tai muuten vahingoittaa yrityksen julkista imagoa.
Jos yritys ylläpitää toimipaikkoja tai lähettää työntekijöitä alueille, joilla on potentiaalisia uhkia heidän turvallisuudelle ja terveydelle, toimiston johtajan on arvioitava ja luotava toimintasuunnitelma vastauksena. Esimerkiksi, jos yrityksellä on varasto tai tuotantolaitos maassa, jossa on siviili- tai poliittisia levottomuuksia, henkilöstö voi olla vahingoittuneessa suorittaessaan työtehtäviään. Samoin, jos organisaatiolla on henkilöstöä alueella, jolla viruspuhang leviää, ryhmän on selvitettävä riskit ja suositeltava toimenpiteitä, joita organisaatio voi toteuttaa. Heidän on myös arvioitava, noudattavatko organisaation toimet, kuten yrittäminen poistaa työntekijöitä paikasta, valtuutettuja menettelyjä, mukaan lukien karanteenit vaikutusalueilla.
