Co je Chief Risk Officer (CRO)?
CRO mají obvykle postgraduální vzdělání s více než dvacetiletou praxí v oblasti účetnictví, ekonomie, práva nebo pojistně-matematických oborů. Jsou také označováni jako vedoucí pracovníci řízení rizik (CRMO).
Klíčové způsoby
Pochopení ředitele pro rizika (CRO)
Pozice šéfa pro rizika se neustále vyvíjí. S tím, jak společnosti přijímají nové technologie, musí CRO řídit bezpečnost informací, chránit proti podvodům a střežit duševní vlastnictví. Díky rozvoji vnitřní kontroly a dohledu nad interními audity lze hrozby zevnitř společnosti identifikovat dříve, než vyústí v regulační opatření.
Rizika, na která si musí CRO dávat pozor
Druhy hrozeb, které CRO obvykle sleduje, lze seskupit do regulatorních, konkurenčních a technických kategorií. Jak je uvedeno, společnosti musí zajistit, aby byly v souladu s regulatorními pravidly a plnily své povinnosti ohledně přesného podávání zpráv vládním agenturám.
CRO musí také kontrolovat procedurální záležitosti v rámci svých společností, které mohou vést k vystavení hrozbě nebo odpovědnosti. Pokud například společnost zpracovává citlivé údaje od třetí strany, jako jsou osobní zdravotní údaje, mohou existovat vrstvy zabezpečení, které je společnost povinna udržovat, aby zajistila, že údaje zůstanou důvěrné. Pokud dojde k výpadkům v tomto zabezpečení – například když zaměstnanec umožní neoprávněné osobě, a to i v rámci společnosti, přístup k firemnímu počítači, který takové údaje obsahuje – může to být forma vystavení, kterou musí CRO řešit. Neoprávněný přístup k citlivým údajům může také představovat konkurenční riziko, pokud existuje potenciál, že konkurenční organizace využijí tyto informace k odebrání klientů nebo k jinému poškození veřejného obrazu společnosti.
Pokud společnost udržuje lokality nebo posílá zaměstnance do oblastí, které mají potenciální ohrožení jejich bezpečnosti a zdraví, musí CRO posoudit a vytvořit akční plány v reakci na to. Pokud například společnost provozuje sklad nebo výrobní zařízení v zemi, kde dochází k občanským nebo politickým nepokojům, mohou být zaměstnanci při plnění svých pracovních povinností v ohrožení. Pokud tedy organizace má zaměstnance v oblasti, kde se šíří politické nepokoje, bude muset CRO zjistit, jaká jsou rizika, a doporučit opatření, která může organizace přijmout. Budou také muset posoudit, zda akce organizace, například pokus o odstranění zaměstnanců z lokality, splňují nařízené postupy, včetně možné evakuace z postižených oblastí.