Director de Riscos (CRO)
Un responsable de risc és un executiu corporatiu responsable de la identificació, anàlisi i mitigació dels riscos interns i externs. El màxim responsable de riscos treballa perquè la companyia compleixi les regulacions governamentals, com Sarbanes-Oxley, i revisi factors que podrien perjudicar les inversions o les unitats de negoci d’una empresa.
Els CRO normalment tenen formació postgrau amb més de 20 anys d'experiència en matèria comptable, econòmica, jurídica o actuarial. També se'ls coneix com a caps de gestió de riscos (CRMO).
Compres per emportar
- Un director de risc (CRO) és un executiu encarregat de gestionar els riscos per a l’empresa.
- És una posició d'alt càrrec que requereix anys d'experiència en matèria comptable, econòmica, jurídica o actuarial.
- El paper del màxim responsable de risc està en constant evolució, a mesura que canvien les tecnologies i les pràctiques comercials.
Comprensió del responsable de riscos (CRO)
La posició del responsable de risc està en constant evolució. A mesura que les empreses adopten noves tecnologies, el CRO ha de governar la seguretat de la informació, protegir-se contra el frau i protegir la propietat intel·lectual. Mitjançant el desenvolupament de controls interns i la supervisió d'auditories internes, es poden identificar amenaces des d'una empresa abans de produir accions reguladores.
Arrisca un CRO
Els tipus d’amenaces que el CRO sol vigilar es poden agrupar en categories reglamentàries, competitives i tècniques. Com s'ha assenyalat, les empreses han de garantir que compleixen les normes reguladores i que compleixen les seves obligacions d'informar amb precisió a les agències governamentals.
Les CRO també han de comprovar si hi ha problemes de procediment dins de les seves empreses que poden generar exposició a una amenaça o a un responsabilitat. Per exemple, si una empresa gestiona dades sensibles d’un tercer, com ara informació de salut personal, pot haver-hi capes de seguretat que l’empresa ha de mantenir per assegurar que les dades es mantenen confidencials. Si hi ha voltes en aquesta seguretat, com per exemple, quan un empleat permet que una persona no autoritzada, fins i tot dins de l’empresa, tingui accés a un ordinador de la companyia que conté aquestes dades, pot ser una forma d’exposició que un CRO ha d’adreçar. L’accés no autoritzat a dades sensibles també pot suposar un risc competitiu si hi ha el potencial que les organitzacions rivals utilitzin aquesta informació per endur-se clients o danyar d’altra manera la imatge pública de l’empresa.
Si una empresa manté ubicacions o envia els empleats a zones amb possibles amenaces per a la seva seguretat i salut, un CRO ha de valorar i crear plans d’acció com a resposta. Per exemple, si una empresa opera un magatzem o instal·lació de fabricació en un país on hi ha molèsties civils o polítiques, el personal pot estar en mal durant el desenvolupament de les tasques laborals. Així mateix, si una organització té personal en una zona on s'estén un brot viral, el CRO haurà d'esbrinar quins són els riscos i recomanar mesures que pugui prendre l'organització. També hauran de valorar si les accions de l’organització, com ara intentar treure els empleats de la ubicació, compleixen els procediments obligatoris, incloses les quarantenes de les zones afectades.
Comparació de comptes d'inversió Nom del proveïdor Descripció del anunciant × Les ofertes que apareixen a aquesta taula provenen de col·laboracions per les quals Investopedia rep una compensació.