최고 리스크 책임자 (CRO) 란?
최고 리스크 책임자는 내부 및 외부 리스크를 식별, 분석 및 완화 할 책임이있는 기업 임원입니다. 최고 리스크 책임자는 회사가 Sarbanes-Oxley와 같은 정부 규정을 준수하고 투자 또는 회사의 사업 단위를 해칠 수있는 요인을 검토하도록 노력합니다.
CRO는 일반적으로 회계, 경제, 법률 또는 보험 계리 적 배경에서 20 년 이상의 경력을 가진 대학원 교육을 받았습니다. 또한 최고 위험 관리 책임자 (CRMO)라고도합니다.
주요 테이크 아웃
- 최고 리스크 책임자 (CRO)는 회사의 리스크 관리를 담당하는 임원입니다. 회계, 경제, 법률 또는 계리 배경에 대한 수년간의 경험이 필요한 고위 직책입니다. 기술 및 비즈니스 관행이 변화함에 따라 최고 리스크 책임자의 역할은 지속적으로 발전하고 있습니다.
최고 리스크 책임자 (CRO) 이해
최고 리스크 책임자의 지위는 지속적으로 발전하고 있습니다. 기업이 새로운 기술을 채택함에 따라 CRO는 정보 보안을 통제하고 사기를 방지하며 지적 재산을 보호해야합니다. 내부 통제를 개발하고 내부 감사를 감독함으로써 회사 내부의 위협이 규제 조치를 취하기 전에 식별 할 수 있습니다.
CRO가 지켜봐야 할 위험
CRO가 일반적으로 감시하는 위협 유형은 규제, 경쟁 및 기술 범주로 그룹화 할 수 있습니다. 언급 한 바와 같이 회사는 규제 규칙을 준수하고 정부 기관에 정확하게보고해야 할 의무를 이행해야합니다.
CRO는 또한 회사 내에서 위협이나 책임에 노출 될 수있는 절차상의 문제를 확인해야합니다. 예를 들어, 회사가 개인 건강 정보와 같은 제 3 자의 민감한 데이터를 처리하는 경우, 데이터를 기밀로 유지하기 위해 회사가 유지해야하는 보안 계층이있을 수 있습니다. 직원이 회사 내에서도 권한이없는 사람이 그러한 데이터가 포함 된 회사 컴퓨터에 액세스 할 수 있도록 허용하는 등 보안에 문제가있는 경우 CRO가 해결해야하는 노출의 형태 일 수 있습니다. 경쟁 업체가 그러한 정보를 사용하여 고객을 빼앗거나 회사의 공개 이미지를 손상시킬 가능성이있는 경우 민감한 데이터에 대한 무단 액세스는 경쟁적 위험을 초래할 수 있습니다.
회사가 위치를 유지하거나 안전 및 건강에 위협이 될 수있는 지역으로 직원을 파견하는 경우 CRO는 이에 대한 대응 계획을 평가하고 작성해야합니다. 예를 들어, 회사가 민사 또는 정치적 불안이있는 국가에서 창고 또는 제조 시설을 운영하는 경우 직원은 업무를 수행하는 동안 해를 입을 수 있습니다. 마찬가지로, 바이러스 확산이 확산되는 지역에 직원이있는 경우 CRO는 위험이 무엇인지 파악하고 조직이 취할 수있는 조치를 권장해야합니다. 또한 해당 지역에서 직원을 제거하는 등 조직의 조치가 영향을받는 지역에 대한 검역을 포함한 필수 절차를 준수하는지 평가해야합니다.
