Qu'est-ce qu'un Chief Risk Officer (CRO)
Un directeur des risques est un dirigeant d'entreprise chargé d'identifier, d'analyser et d'atténuer les risques internes et externes. Le directeur des risques veille à ce que l'entreprise se conforme aux réglementations gouvernementales, telles que Sarbanes-Oxley, et examine les facteurs susceptibles de nuire aux investissements ou aux unités commerciales d'une entreprise.
Les CRO ont généralement une formation postuniversitaire avec plus de 20 ans d'expérience en comptabilité, en économie, en droit ou en actuariat. Ils sont également appelés chefs de la gestion des risques (CRMO).
Points clés à retenir
- Un Chief Risk Officer (CRO) est un cadre en charge de la gestion des risques pour l'entreprise. Il s'agit d'un poste de niveau supérieur qui nécessite des années d'expérience dans les domaines comptable, économique, juridique ou actuariel. Le rôle du directeur des risques évolue constamment, à mesure que les technologies et les pratiques commerciales évoluent.
Comprendre le Chief Risk Officer (CRO)
Le poste de Chief Risk Officer est en constante évolution. Alors que les entreprises adoptent de nouvelles technologies, le CRO doit régir la sécurité des informations, se protéger contre la fraude et protéger la propriété intellectuelle. En développant des contrôles internes et en supervisant les audits internes, les menaces internes à l'entreprise peuvent être identifiées avant qu'elles n'entraînent une action réglementaire.
Risques qu'un CRO doit surveiller
Les types de menaces que le CRO surveille généralement peuvent être regroupés en catégories réglementaires, concurrentielles et techniques. Comme indiqué précédemment, les entreprises doivent s'assurer qu'elles se conforment aux règles réglementaires et remplissent leurs obligations en matière de notification précise aux agences gouvernementales.
Les CRO doivent également vérifier les problèmes de procédure au sein de leur entreprise qui peuvent créer une exposition à une menace ou à une responsabilité. Par exemple, si une entreprise traite des données sensibles d'un tiers, telles que des informations de santé personnelles, il peut y avoir des niveaux de sécurité que l'entreprise doit maintenir pour garantir la confidentialité des données. S'il y a des failles dans cette sécurité - comme lorsqu'un employé autorise une personne non autorisée, même au sein de l'entreprise, à accéder à un ordinateur d'entreprise qui contient de telles données - cela peut être une forme d'exposition qu'un CRO doit traiter. L'accès non autorisé à des données sensibles peut également constituer un risque concurrentiel s'il est possible que des organisations rivales utilisent ces informations pour emporter des clients ou autrement nuire à l'image publique de l'entreprise.
Si une entreprise maintient des emplacements ou envoie des employés dans des zones susceptibles de menacer leur sécurité et leur santé, un CRO doit évaluer et créer des plans d'action en réponse. Par exemple, si une entreprise exploite un entrepôt ou une usine de fabrication dans un pays où règnent des troubles civils ou politiques, le personnel peut être en danger dans l'exercice de ses fonctions. De même, si une organisation a du personnel dans une zone où une épidémie virale se propage, le CRO devra déterminer quels sont les risques et recommander des mesures que l'organisation peut prendre. Ils devront également évaluer si les actions de l'organisation, telles que la tentative de retirer des employés de l'emplacement, sont conformes aux procédures prescrites, y compris les quarantaines dans les zones touchées.
