O que é um Chief Risk Officer (CRO)
Um diretor de risco é um executivo corporativo responsável por identificar, analisar e mitigar riscos internos e externos. O diretor de risco trabalha para garantir que a empresa cumpra as regulamentações governamentais, como Sarbanes-Oxley, e analisa os fatores que podem prejudicar os investimentos ou as unidades de negócios da empresa.
Os CROs normalmente têm ensino de pós-graduação com mais de 20 anos de experiência em contabilidade, economia, jurídico ou atuação atuarial. Eles também são chamados de diretores de gerenciamento de risco (CRMO).
Principais Takeaways
- Um diretor de risco (CRO) é um executivo encarregado de gerenciar riscos para a empresa. É uma posição sênior que requer anos de experiência em contabilidade, economia, jurídico ou atuação atuarial. O papel do diretor de risco está em constante evolução, à medida que as tecnologias e as práticas de negócios mudam.
Entendendo o Chief Risk Officer (CRO)
A posição de diretor de risco está em constante evolução. À medida que as empresas adotam novas tecnologias, o CRO deve governar a segurança das informações, proteger contra fraudes e proteger a propriedade intelectual. Ao desenvolver controles internos e supervisionar auditorias internas, as ameaças de uma empresa podem ser identificadas antes que resultem em ação regulatória.
Riscos que um CRO deve prestar atenção
Os tipos de ameaças que o CRO normalmente observa podem ser agrupados em categorias regulamentares, competitivas e técnicas. Como observado, as empresas devem garantir que estejam em conformidade com as regras regulatórias e cumprindo suas obrigações de informar com precisão as agências governamentais.
Os CROs também devem verificar questões processuais em suas empresas que possam criar exposição a uma ameaça ou responsabilidade. Por exemplo, se uma empresa manipular dados confidenciais de terceiros, como informações pessoais de saúde, pode haver camadas de segurança que a empresa deve manter para garantir que os dados sejam mantidos em sigilo. Se houver falhas nessa segurança - como quando um funcionário permite que uma pessoa não autorizada, mesmo dentro da empresa, tenha acesso a um computador da empresa que contenha esses dados - pode ser uma forma de exposição que um CRO deve abordar. O acesso não autorizado a dados confidenciais também pode constituir um risco competitivo se houver o potencial de organizações rivais usarem essas informações para tirar clientes ou danificar a imagem pública da empresa.
Se uma empresa mantém locais ou envia funcionários para áreas com possíveis ameaças à segurança e à saúde, o CRO deve avaliar e criar planos de ação em resposta. Por exemplo, se uma empresa opera um armazém ou fábrica em um país onde há distúrbios civis ou políticos, a equipe pode estar em perigo durante o desempenho de suas tarefas. Da mesma forma, se uma organização tiver pessoal em uma área onde um surto viral está se espalhando, o CRO precisará descobrir quais são os riscos e recomendar medidas que a organização possa tomar. Eles também precisarão avaliar se as ações da organização, como tentar remover funcionários do local, cumprem os procedimentos exigidos, incluindo quarentenas nas áreas afetadas.
