Chief Risk Officer (CRO)
En chefsriskchef är en företagsledare som ansvarar för att identifiera, analysera och mildra interna och externa risker. Huvudriskansvarig arbetar för att företaget följer statliga bestämmelser, till exempel Sarbanes-Oxley, och granskar faktorer som kan skada investeringar eller ett företags affärsenheter.
CRO: er har vanligtvis forskarutbildning med mer än 20 års erfarenhet av redovisning, ekonomi, juridisk eller aktuarisk bakgrund. De kallas också chefschefer för riskhantering (CRMO).
Key Takeaways
- En Chief risk officer (CRO) är en verkställande direktör som hanterar risker för företaget.
- Det är en ledande befattning som kräver många års erfarenhet av redovisning, ekonomi, juridisk eller aktuariell bakgrund.
- Huvudriskchefens roll utvecklas ständigt när teknik och affärsmetoder förändras.
Förstå Chief Risk Officer (CRO)
Huvudriskchefens ställning utvecklas ständigt. När företag använder ny teknik måste CRO styra informationssäkerhet, skydda mot bedrägeri och skydda immateriell egendom. Genom att utveckla intern kontroll och övervaka internrevisioner kan hot från ett företag identifieras innan de leder till lagstiftningsåtgärder.
Riskerar en CRO måste se efter
De typer av hot som CRO vanligtvis håller vakten för kan grupperas i reglerande, konkurrenskraftiga och tekniska kategorier. Som noterats måste företagen se till att de följer regleringsregler och uppfyller sina skyldigheter att rapportera korrekt till myndigheter.
CRO måste också kontrollera förfarandeproblem inom sina företag som kan skapa exponering för ett hot eller ansvar. Om till exempel ett företag hanterar känslig information från en tredje part, till exempel personlig hälsoupplysning, kan det finnas säkerhetslager som företaget måste ha för att säkerställa att informationen hålls konfidentiell. Om det finns förflutna i säkerheten - till exempel när en anställd tillåter en obehörig person, även inom företaget, att ha tillgång till en företagsdator som innehåller sådana uppgifter - kan det vara en form av exponering som en CRO måste adressera. Obehörig tillgång till känslig information kan också utgöra en konkurrensrisk om det finns potential för konkurrerande organisationer att använda sådan information för att ta bort kunder eller på annat sätt skada företagets allmänna image.
Om ett företag upprätthåller platser eller skickar anställda till områden som har potentiella hot mot deras säkerhet och hälsa, måste en CRO bedöma och skapa handlingsplaner som svar. Till exempel, om ett företag driver ett lager eller en tillverkningsanläggning i ett land där det finns civil eller politisk oro, kan personalen ha skadas när de utför sina arbetsuppgifter. På samma sätt, om en organisation har personal i ett område där ett viralt utbrott sprider sig, kommer CRO att behöva ta reda på vad riskerna är och rekommendera åtgärder organisationen kan vidta. De kommer också att behöva utvärdera om organisationens åtgärder, till exempel att försöka ta bort anställda från platsen, följer mandatförfaranden, inklusive karantäner i de drabbade områdena.
Jämför investeringskonton Leverantörs namn Beskrivning Annonsörens upplysning × Erbjudandena som visas i denna tabell kommer från partnerskap från vilka Investopedia erhåller ersättning.