¿Qué es un director de riesgos?
Un director de riesgos es un ejecutivo corporativo responsable de identificar, analizar y mitigar los riesgos internos y externos. el director de riesgos trabaja para garantizar que la empresa cumpla con las regulaciones gubernamentales, como sarbanes-oxley, y revisa los factores que podrían dañar las inversiones o las unidades de negocios de una empresa.
Los cros suelen tener una educación de posgrado con más de 20 años de experiencia en antecedentes contables, económicos, legales o actuariales. También se les conoce como directores de gestión de riesgos (CRMO).
conclusiones clave
- un director de riesgos (cro) es un ejecutivo a cargo de administrar los riesgos para la empresa.
- Es un puesto de alto nivel que requiere años de experiencia en los ámbitos contable, económico, jurídico o actuarial.
- El papel del director de riesgos está en constante evolución, a medida que cambian las tecnologías y las prácticas comerciales.
Comprender al director de riesgos (cro)
El puesto de director de riesgos está en constante evolución. A medida que las empresas adoptan nuevas tecnologías, los cro deben gobernar la seguridad de la información, protegerse contra el fraude y proteger la propiedad intelectual. Al desarrollar controles internos y supervisar las auditorías internas, se pueden identificar las amenazas internas de una empresa antes de que den como resultado una acción reguladora.
corre el riesgo de que un cro
Los tipos de amenazas que el coco generalmente vigila pueden agruparse en categorías regulatorias, competitivas y técnicas. Como se señaló, las empresas deben asegurarse de cumplir con las normas reguladoras y cumplir con sus obligaciones de informar con precisión a las agencias gubernamentales.
Los cros también deben verificar si hay problemas de procedimiento dentro de sus compañías que puedan crear exposición a una amenaza o responsabilidad. por ejemplo, si una empresa maneja datos confidenciales de un tercero, como información de salud personal, puede haber niveles de seguridad que la empresa debe mantener para garantizar que los datos se mantengan confidenciales. Si hay fallas en esa seguridad, como cuando un empleado permite que una persona no autorizada, incluso dentro de la empresa, tenga acceso a una computadora de la empresa que contiene dichos datos, puede ser una forma de exposición que un cro debe abordar. El acceso no autorizado a datos confidenciales también puede constituir un riesgo competitivo si existe el potencial de que las organizaciones rivales utilicen dicha información para eliminar clientes o dañar la imagen pública de la empresa.
Si una empresa mantiene ubicaciones o envía empleados a áreas que tienen amenazas potenciales para su seguridad y salud, un cro debe evaluar y crear planes de acción en respuesta. por ejemplo, si una empresa opera un almacén o instalación de fabricación en un país donde hay disturbios civiles o políticos, el personal puede estar en peligro mientras realiza sus tareas laborales. Del mismo modo, si una organización tiene personal en un área donde se está propagando un brote viral, el cro necesitará averiguar cuáles son los riesgos y recomendar medidas que la organización pueda tomar. también deberán evaluar si las acciones de la organización, como intentar remover a los empleados de la ubicación, cumplen con los procedimientos obligatorios, incluidas las cuarentenas en las áreas afectadas.
