Kas ir galvenais risku inspektors (CRO)
Galvenais riska inspektors ir uzņēmuma vadītājs, kas atbild par iekšējo un ārējo risku identificēšanu, analīzi un mazināšanu. Galvenais riska inspektors strādā, lai nodrošinātu, ka uzņēmums ievēro valdības noteikumus, piemēram, Sarbanes-Oxley, un pārskata faktorus, kas varētu kaitēt ieguldījumiem vai uzņēmuma biznesa vienībām.
CRO parasti ir pēcdiploma izglītība ar vairāk nekā 20 gadu pieredzi grāmatvedības, ekonomikas, juridiskajā vai aktuāra jomā. Viņus sauc arī par galvenajiem riska pārvaldības darbiniekiem (CRMO).
Taustiņu izņemšana
- Galvenais risku virsnieks (CRO) ir izpilddirektors, kas atbild par uzņēmuma risku pārvaldību. Tas ir augstākstāvošs amats, kam nepieciešama vairāku gadu pieredze grāmatvedības, ekonomikas, juridiskajā vai aktuāra jomā. Galvenā riska inspektora loma nepārtraukti mainās, mainoties tehnoloģijām un biznesa praksei.
Izpratne par galveno risku vadītāju (CRO)
Riska direktora amats pastāvīgi mainās. Tā kā uzņēmumi pieņem jaunas tehnoloģijas, CRO ir jāvalda informācijas drošībai, jāaizsargā pret krāpšanu un jāsargā intelektuālais īpašums. Izstrādājot iekšējo kontroli un pārraugot iekšējo auditu, uzņēmumā esošos draudus var noteikt, pirms tie izraisa regulatīvu darbību.
Risks, kas jāveic CRO
Draudu veidus, kurus CRO parasti uzrauga, var iedalīt normatīvās, konkurences un tehniskās kategorijās. Kā minēts, uzņēmumiem ir jāpārliecinās, ka tie ievēro normatīvos aktus un pilda savus pienākumus precīzi ziņot valdības aģentūrām.
CRO ir jāpārbauda arī procesuāli jautājumi viņu uzņēmumos, kas var radīt draudus vai atbildību. Piemēram, ja uzņēmums apstrādā sensitīvus datus no trešām personām, piemēram, informāciju par personas veselību, var būt drošības līmeņi, kas uzņēmumam ir jāuztur, lai nodrošinātu datu konfidencialitāti. Ja šajā drošībā ir zaudējumi - piemēram, kad darbinieks ļauj nepilnvarotai personai, pat uzņēmumā, piekļūt uzņēmuma datoram, kurā ir šādi dati - tas var būt ekspozīcijas veids, uz kuru CRO ir jārisina. Neatļauta pieeja sensitīviem datiem var radīt arī konkurences risku, ja konkurējošās organizācijas var izmantot šādu informāciju, lai atņemtu klientus vai kā citādi sabojātu uzņēmuma sabiedrisko tēlu.
Ja uzņēmums uztur atrašanās vietas vai nosūta darbiniekus uz vietām, kur ir potenciāli draudi viņu drošībai un veselībai, CRO ir jānovērtē un jāizveido rīcības plāni, reaģējot uz tiem. Piemēram, ja uzņēmums pārvalda noliktavu vai ražotni valstī, kurā valda pilsoņu vai politiski nemieri, personāls, veicot savus darba pienākumus, var nonākt kaitējumā. Tāpat, ja organizācijā ir personāls apgabalā, kurā izplatās vīrusu uzliesmojums, CRO būs jānoskaidro, kādi ir riski, un jāiesaka pasākumi, ko organizācija var veikt. Viņiem būs arī jānovērtē, vai organizācijas darbības, piemēram, mēģinājums izvest darbiniekus no vietas, ievēro pilnvarotās procedūras, tostarp karantīnas uz skartajiem apgabaliem.
