Apakah Ketua Pegawai Risiko (CRO)
Seorang pegawai risiko utama adalah eksekutif korporat yang bertanggungjawab untuk mengenal pasti, menganalisis, dan mengurangkan risiko dalaman dan luaran. Pegawai risiko utama berfungsi untuk memastikan bahawa syarikat itu mematuhi peraturan-peraturan kerajaan, seperti Sarbanes-Oxley, dan mengkaji faktor-faktor yang boleh menyakiti pelaburan atau unit perniagaan syarikat.
CRO biasanya mempunyai pendidikan pascasiswazah dengan lebih dari 20 tahun pengalaman dalam latar belakang perakaunan, ekonomi, undang-undang, atau aktuari. Mereka juga dirujuk sebagai ketua pegawai pengurusan risiko (CRMO).
Takeaways Utama
- Seorang pegawai risiko utama (CRO) adalah seorang eksekutif yang bertanggungjawab menguruskan risiko kepada syarikat. Ia adalah kedudukan kanan yang memerlukan pengalaman bertahun-tahun dalam bidang perakaunan, ekonomi, undang-undang, atau aktuari. Peranan ketua pegawai risiko sentiasa berubah, memandangkan teknologi dan amalan perniagaan berubah.
Memahami Ketua Pegawai Risiko (CRO)
Kedudukan ketua pegawai risiko sentiasa berubah. Memandangkan syarikat mengguna pakai teknologi baru, CRO mesti mengawal keselamatan maklumat, melindungi daripada penipuan, dan menjaga harta intelek. Dengan membangunkan kawalan dalaman dan mengawasi audit dalaman, ancaman dari dalam sebuah syarikat dapat dikenal pasti sebelum ia menghasilkan tindakan pengawalseliaan.
Risiko CRO Must Watch For
Jenis-jenis ancaman CRO biasanya mengawasi dapat dikelompokkan ke dalam kategori pengawalseliaan, kompetitif, dan teknikal. Seperti yang dinyatakan, syarikat mesti memastikan mereka mematuhi peraturan peraturan dan memenuhi kewajipan mereka untuk melaporkan dengan tepat kepada agensi kerajaan.
CRO juga mesti menyemak isu-isu prosedur di dalam syarikat mereka yang mungkin membuat pendedahan kepada ancaman atau liabiliti. Contohnya, jika sebuah syarikat mengendalikan data sensitif dari pihak ketiga, seperti maklumat kesihatan peribadi, mungkin ada lapisan keselamatan yang diperlukan oleh syarikat untuk memastikan data disimpan sulit. Sekiranya terdapat masalah dalam keselamatan itu - seperti apabila seseorang pekerja membenarkan orang yang tidak dibenarkan, walaupun dalam syarikat, mempunyai akses kepada komputer syarikat yang mengandungi data tersebut - ia boleh menjadi satu bentuk pendedahan yang harus ditangani oleh CRO. Akses tanpa izin kepada data sensitif juga boleh menjadi risiko kompetitif jika terdapat potensi untuk organisasi saingan untuk menggunakan maklumat tersebut untuk menghilangkan pelanggan atau merosakkan imej awam syarikat.
Sekiranya syarikat mengekalkan lokasi atau menghantar pekerja ke kawasan yang mempunyai potensi ancaman terhadap keselamatan dan kesihatan mereka, CRO harus menilai dan membuat rencana tindakan sebagai tindak balas. Contohnya, jika sebuah syarikat mengendalikan sebuah gudang atau kemudahan pembuatan di negara di mana terdapat pergolakan sivil atau politik, kakitangan mungkin mengalami bahaya semasa melaksanakan tugas kerja mereka. Begitu juga, jika sesebuah organisasi mempunyai kakitangan di kawasan di mana wabak virus menyebar, CRO perlu mencari tahu apa risiko dan mencadangkan langkah-langkah yang boleh diambil oleh organisasi. Mereka juga perlu menilai sama ada tindakan organisasi, seperti cuba memindahkan pekerja dari lokasi, mematuhi prosedur yang diamanahkan, termasuk kuarantin di kawasan yang terjejas.
